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本 书 结合 作者 组 织 和 参加 国家 重大 科技 攻关 项 目 “ 电 力 系 统 信息 安全 示范 工程 ” 国家 863 项 目 “ 电 
力 二 次 系统 安全 防护 体系 研究 ”以 及 国 网 公司 SG186、SG-ERP 信息 安全 等 级 保护 及 保障 体系 工程 的 实践 
经 验 ， 本 着 力求 反映 信息 安全 技术 的 最 新 发 展 和 理论 与 工程 实践 相 结合 的 原则 而 编写 。 

全 书 共 分 为 10 章 ， 主 要 内 容 包括 国内 外 网 络 信息 安全 工程 技术 发 展 趋势 、 我 国信 息 安全 重大 政策 及 发 
展 方向 、 网 络 信息 安全 工程 基本 原理 、 网 络 信息 安全 工程 技术 领域 基础 知识 及 最 新 技术 、 网 络 信息 安全 风险 
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本 书 的 突出 特点 是 系统 总 结 了 运用 最 新 网 络 信息 安全 工程 理论 和 最 新 研究 成 果 ， 组 织 和 参加 网 络 信 
息 安 全 工程 实践 取得 的 成 功 案例 。 读 者 通过 本 书 既 可 以 学 习 网 络 信息 安全 工程 理论 和 基础 知识 ， 互 联网 
络 空间 安全 战略 及 网 络 信息 安全 最 新 技术 ， 也 可 以 通过 大 量 实 例 掌握 网 络 信息 安全 工程 组 织 、 管 理 和 技 
术 实现 方法 。 本 书 可 作为 高 等 院 校 、 能 源 电 力 等 行业 的 培训 教材 ， 也 可 以 作为 企 事 业 单位 从 事 信息 安全 
工程 工作 的 管理 人 员 和 工程 技术 人 员 的 参考 工具 用 书 。 
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This book is based on practical experience of organizing and participating in the major national scientific 
and technological project “Power System Information Security Demonstration project”, the National 863 project 
“Power Secondary System Security Protection System Research”and the State Grid Corporation of SG186, 
SG-ERP of hierarchical protection of information security and the security system projects, and in principle of 
reflecting the latest development of information security technology and engineering practice. 

This book contains 10 chapters. The main content is as follows: the domestic and international development 
trends of information security engineering technology, China’s information security policy and the development 
direction of information security, the fundamental principle of information security engineering, the fundamental 
knowledge and the latest technology of information security engineering field, the design，application and 
analysis of information security system，identity authentication and authorization management system，data 
Storage backup and disaster recovery system, network information security hierarchical protection, 
interconnection network space security strategy, and the successful cases in the network information security in 
engineering practice. 

The outstanding feature of this book is to systematically summarize the application of the latest network 
information security engineering theory and the latest research results, and the successful cases from the personal 
organization and participation in network information security engineering practice. Readers can not only learn 
the network information security engineering theory and the fundamental knowledge, interconnection network 
space security strategy and the latest technology of network information security, but also grasp the method of 
organizing and managing the network information security engineering through a large number of practical 
examples. It is a valuable reference which elaborates network information security technology and engineering 
application analysis. It can be used as the textbook for institutions of higher learning or training materials for 
energy and electric power enterprises, or as the reference book for management and technical personnels of 
enterprises and institutions engaged in information security engineering. 
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人 类 先后 经 历 了 农业 革命 、 工 业 革命 、 信 息 革 命 。 每 一 次 产业 技术 革命 ， 都 给 人 类 的 
生产 、 生 活 带 来 了 巨大 而 深刻 的 影响 。 现 在 ， 以 互联 网 为 代表 的 信息 技术 日 新 月 异 ， 引 领 
了 社会 生产 的 新 变革 ， 创 造 了 人 类 生活 新 空间 ， 拓 展 了 国家 治理 新 领域 ， 极 大 地 提高 了 人 
类 的 认识 水 平 ,人们 认识 世界 、 改 造 世界 的 能 力 得 到 了 极 大 提高 。 互 联网 作为 20 世纪 最 伟 
大 的 发 明之 一 ， 把 世界 变 成 了 “地 球 村 ”。 全 世界 进入 互联 网 3.0 万 物 互联 时 代 ，2015 年 ， 
全 球 网 民 数 量 已 接近 人 口 总 数 的 一 半 。 中 国 网 民 数 量 早 在 2008 年 就 跃 居 全 球 第 一 , 目前 仍 
在 快速 增长 中 。 截 至 2015 年 6 月 ， 中 国 网 民 规 模 已 达 6.68 亿 人 ， 超 过 整个 欧盟 的 总 人 口 
数量 。 互 联网 普及 率 为 48.8%， 其 中 ， 农 村 网 民 规 模 达 1.86 亿 ， 与 2014 年 年 底 相 比 增加 
800 万 。“ 十 二 五 ”期 间 ， 互 联网 经 济 在 中 国 GDP 中 占 比 持续 攀升 ，2014 年 达到 7%， 占 
比 超过 美国 。 

自 2014 年 2 月 中 央 网 络 安 全 与 信息 化 领导 小 组 成 立 以 来 ， 习 近 平 主席 就 网 络 安全 与 
信息 化 重要 性 ， 多 次 强调 指出 “没有 网 络 安全 ， 就 没有 国家 安全 ” “没有 信息 化 ， 就 没有 
现代 化 ”” “现在 人 类 已 经 进入 互联 网 时 代 这 样 一 个 历史 阶段 ， 这 是 一 个 世界 潮流 ， 而 且 这 
个 互联 网 时 代 对 人 类 的 生活 、 和 生产、 生产 力 的 发 展 都 具有 很 大 的 进步 推动 作用 ”、“ 网 络 信 
息 是 跨国 界 流动 的 ， 信 息 流 引 领 技 术 流 、 资 金 流 、 人 才 流 ， 信 息 资源 日 益 成 为 重要 生产 要 
素 和 社会 财富 ， 信 息 掌 握 的 多 寡 成 为 国家 软 实力 和 竞争 力 的 重要 标志 兴 “ 网 络 安全 和 信息 
化 是 一 体 之 两 加、 驱动 之 双 轮 ， 必 须 统一 谋划 、 统 一 部 署 、 统 一 推进 、 统 一 实施 。 做 好 网 
络 安 全 和 信息 化 工作 ， 要 处 理 好 安全 和 发 展 的 关系 ， 做 到 协调 一 致 、 齐 头 并 进 ， 以 安全 保 
发 展 、 以 发 展 促 安 全 ， 努 力 建 久 安之 势 、 成 长 治之 业 ”。 

信息 技术 的 发 展 拓展 了 人 类 感知 、 处 理 、 存 储 、 传 递 的 能 力 ， 为 人 类 开拓 了 办 新 的 生 
存 空间 。 这 种 能 力 渗透 到 各 行 各 业 ， 显 示 了 任何 人 ， 在 任何 地 方 ， 任 何 时 间 ， 高 效 高 速 地 
完成 计算 、 通 信 、 控 制 的 潜能 ， 使 人 类 进入 了 无 限 遐 想 的 信息 革命 时 代 。 中 国 工程 院 沈 昌 
祥 院 士 ， 在 谈 到 信息 时 代 网 络 安全 的 重要 性 时 强调 : 网 络 已 经 成 为 继 陆 、 海 、 空 、 天 之 外 
的 国家 第 5 大 主权 空间 。 正如 美国 著名 未 来 学 家 托 夫 勒 所 预言 :“ 计 算 机 网 络 的 建立 与 普及 
将 彻底 地 改变 人 类 生存 及 生活 的 模式 ， 而 控制 与 掌握 网 络 的 人 就 是 主宰 。 谁 掌握 了 信息 ， 
控制 了 网 络 ， 谁 就 将 拥有 整个 世界 ”。 网 络 安全 关系 到 国家 安全 ， 控 制 网 络 空间 ， 就 可 以 控 
制 一 个 国家 的 经 济 命脉 、 政 治 导向 和 社会 稳定 。 由 于 互联 网 信息 技术 以 几何 级 数 爆炸 式 增 
长 、 与 相关 领域 快速 融合 和 治理 规范 的 缺失 ， 在 国内 和 国际 层面 上 ， 网 络 虚 拟 空 间 都 潜藏 
着 诸多 风险 ， 包 括 网 络 恐 怖 主义 在 内 的 种 种 不 法 行为 和 有 有害 信息 ， 给 各 国 的 主权 安全 、 民 
生 经 济 等 带 来 了 严峻 的 现实 挑战 。 信 息 是 我 们 所 处 时 代 人 类 社会 发 展 的 主要 战略 资源 ， 网 
络 信息 安全 危及 国家 的 政治 、 军 事 、 经 济 、 文 化 、 社 会 生活 的 各 个 方面 ， 已 成 为 影响 国家 
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大 局 和 长 远 利 益 的 重大 战略 问题 。 网络 信息 安全 保障 能 力 是 21 世纪 综合 国力 、 经 济 竞争 实 
力 和 生存 能 力 的 重要 组 成 部 分 ， 是 世界 各 国 在 奋力 攀登 的 制高点 。 

本 书 结合 作者 组 织 和 参加 国家 重大 科技 攻关 项 目 “ 电 力 系 统 信息 安全 示范 工程 ” 国 
家 863 项 目 “ 电 力 二 次 系统 安全 防护 体系 研究 ”以 及 国家 电网 公司 SG186、SG-ERP 信息 
安全 等 级 保护 及 保障 体系 工程 的 实践 经 验 ， 本 着 力求 反映 信息 安全 技术 的 最 新 发 展 成 果 ， 
以 及 理论 与 工程 实践 相 结合 的 原则 而 编写 。 全 书 共 分 为 10 章 : 第 1 章 分 析 国 内 外 网 络 信息 
安全 工程 技术 发 展 趋势 , 我 国信 息 安 全 重大 政策 及 发 展 方向 ; 第 2、3 章 介绍 网 络 信息 安全 
工程 技术 基本 理论 、 信息 安全 工程 技术 领域 基础 知识 及 最 新 技术 ; 第 4 章 探讨 网 络 信息 安 
全 系统 设计 与 应 用 分 析 ; 第 5 章 曾 述 网 络 信息 安 全 风险 评估 方法 与 应 用 分 析 ; 第 6 章 分 析 
网 络 信息 安全 防护 体系 与 应 用 ;第 7 章 探讨 网 络 信息 安全 身份 认证 与 授权 管理 系统 与 应 用 
分 析 ; 第 8 章 介绍 数据 存储 备份 与 灾难 恢复 系统 与 应 用 分 析 ; 第 9 章 阐述 网 络 信息 安全 等 
级 保护 与 应 用 分 析 ; 第 10 章 分 析 互 联网 络 空间 安全 战略 与 应 用 ; 并 介绍 了 在 网 络 信 息 安全 
工程 实践 中 成 功 的 案例 。 

近年 来 ， 互 联网 信息 技术 飞速 发 展 ， 在 人 们 面前 展示 出 一 幅 美 好 的 画卷 ， 同 时 ， 网 络 
空间 信息 安全 也 受到 严重 的 威胁 ， 党 中 央 和 国务 院 已 将 网 络 空 间 安全 与 信息 化 同时 提升 到 
国家 战略 。 作 者 长 期 从 事 信息 化 与 网 络 信 息 安 全 工程 研究 ， 在 国内 外 发 表 过 大 量 文 章 、 报 
告 和 培训 讲课 ， 深 深 地 感到 我 们 与 先进 国家 相 比 还 有 一 定 差距 ， 挑 战 与 机 遇 并 存 ， 希 望 与 
困难 同 在 ， 我 们 必须 抓 住 机 遇 迎 接 挑 战 ， 满 怀 希 望 战 胜 困难 。 

本 书 的 突出 特点 是 系统 总 结 了 最 新 网 络 信息 安全 工程 理论 和 最 新 研究 成 果 ， 运 用 社会 
发 展 系统 动力 学 原理 ， 组 织 和 参加 网 络 信息 安全 工程 实践 取得 的 成 功 案 例 。 读 者 通过 本 书 
既 可 以 学 习 网 络 信息 安全 工程 理论 和 基础 知识 ， 互 联网 络 空间 安全 战略 及 网 络 信息 安全 最 
新 技术 ， 也 可 以 通过 大 量 实例 掌握 网 络 信息 安全 工程 组 织 、 管 理 和 技术 实现 方法 ， 是 一 本 
网 络 信息 安全 工程 技术 与 应 用 分 析 的 工具 书 。 可 作为 高 等 院 校 、 能 源 电 力 等 行业 培训 教材 ， 
也 可 以 供 企 事业 单位 从 事 信息 安全 工程 相关 工作 的 管理 人 员 和 工程 技术 人 员 参 考 。 

本 书 编著 出 版 ， 衷 心 感谢 国家 电网 公司 吴 玉 生 总 信息 师 、 李 向 荣 副 总 工程 师 、 刘 建明 
主任 、 王 继 业 主任 、 吴 禁 平 主任 ， 中 国电 力 科学 研究 院 周 孝 信 院士 、 于 尔 银 老 师 、 刘 广 一 
博士 、 赵 君 总 经 理 、 哈 尔 滨 工业 大 学 徐 殿 国 院 长 、 陈 学 允 老 师 、 柳 粳 老 师 、 李 志 民 老师 ， 
中 国 科学 院 沈 阳 计 算 技术 研究 所 李 彤 、 王 素 香 研究 员 等 人 多 年 来 的 关心 帮助 与 支持 。 衷 心 
感谢 辽宁 省 电力 有 限 公 司 有 关 部 门 、 基 层 单位 同志 们 的 大 力 支持 ， 感 谢 国 家 科技 部 及 国家 
商用 密码 管理 办 公 室 组 织 专家 、 教 授 的 指导 和 帮助 ， 感 谢 辽 宁 省 电力 有 限 公 司 经 济 技术 研 
究 院 、 华 北 电力 大 学 电力 信息 技术 工程 研究 中 心 、 为 本 书 编 辑 出 版 发 行 给 予 的 大 力 支持 和 
帮助 。 由 于 时 间 仓 促 ， 作 者 水 平 有 限 ， 书 中 的 内 容 难 免 有 玻 漏 或 不 妥 之 处 ， 敬 请 读者 批评 
与 指教 。 


潘 明 惠 
2016 年 1 月 16 日 于 沈阳 


1.4 


第 2 章 
2 


2 


和 .3 


绪论 i 1 
得 时 及 意 昌 生生 1 
国 兴 外 网 络 和 车 总 安 闪 发 展 阐 对 See p 
1.2.1 国际 网 络 信息 安全 工程 技术 发 展 历程 2 
1.2.2 ”我 国 网 络 信息 安全 发 展 历程 及 趋势 -Ps 3 
1.2.3 ”国际 网 络 信息 安全 工程 技术 发 展 新 趋势 4 


1.2.4 我国 电力 信息 安全 工程 技术 发 展 的 主要 特 ， 
2014 年 以 来 我 国 网 络 信 息 安 全 的 重大 事件 … 


1.3.1 网 络 安全 与 信息 化 已 经 上 升 为 国家 战略 - 
1.3.2 ”网 络 信息 安全 法 律 法 规 体 系 日 趋 完善 ………… 9 
1.3.3， 网 络 信息 安全 国际 合作 全 面 展 刑 re 们 rntratttetsests 10 
网 络 信息 安全 工程 技术 面临 的 新 挑 诊 和 生生 让 全 和 让 让 an 全 和 人 人 人 11 
1.4.1 网 络 信息 安全 工程 技术 存在 的 问题 11 
1.4.2 ”信息 化 新 阶段 的 网 络 信息 安全 “12 
1 ,信息 安全 严 程 乒 术 主 要 全 究 为 网 和 i i$ 
网 络 信息 安全 工程 基本 理论 17 
信息 化 工程 基本 理论 DN aaweaiigaeSGRaaEESRGaamhaRaiai 17 
2.1.1 ”社会 发 展 系 统 动力 学 原理 简化 模型 …………… 17 
2.1.2 ”信息 化 是 人 类 社会 发 展 的 必然 趋势 -ee 18 
2.1.3 国家 信息 化 定义 及 体系 六 要 素 2 
2 中 国 特色 的 信息 化 道路 主要 特征 ne 25 
2.1:3” 六 息 化 在 企业 生存 发 展 中 的 地 位 与 作用 -essesssrssessrsnsessint 26 
6 本 息 化 与 工业 化 深度 网 全 en 28 
网 络 信息 安 全 工程 基本 原理 …………… 31 
2 和 阅 绍 信息 安全 于 程 基 术 原理 nos em 31 
222， 网络 信息 安全 征程 基本 入 办 sp 32 
2.2.3 ”电力 系统 信息 网 络 安全 “三 大 支柱 ” -34 
2.2.4 ”基于 主动 意识 的 信息 网 络 安全 综合 防护 二 36 
网 络 俩 息 安 全 征用 上 典型 标准 模 现 Sen 38 


2.3.1 OSI 开放 系统 互 连 参 考 模型 38 


第 3 章 
3.1 


32 


1 


第 4 章 
4.1 


4.2 


网 络 信息 安全 工程 技术 与 应 用 分 析 


2.3.2 TCP/IP 参考 模型 一 nn 41 
2.33 ”OSI 与 TCP/IP 参考 模型 应 用 差异 二 43 
23 浊 网 络 信 息 安全 体系 安全 服务 机 制 s seen 44 
网 络 信息 安全 工程 基础 知识 -ee 47 
国家 信息 安全 有 关 法 律 法 规 -47 
3.1.1 国家 安全 法 有 关 信息 安全 内 容 ne 47 
3.1.2 ”中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ……………………… 48 
313， 信 息 安全 等 级 保护 管理 办 法 有 关 部 分 和 和 rear 49 
3.1.4 加 强 工业 控制 系统 信息 安全 管理 有 关 规定 52 
31.5” 电 为 星相 系统 安全 防护 规 征 郭 从 让 ein 54 
3.1.6 ”中 华人 民 共 和 国 网 络 安全 法 草案) 部 分 歼 rp 56 
网 络 信息 安全 工程 技术 知 误 ………………… -59 
3.2.1 抓 住 网 络 空间 发 展 与 网 络 信息 安全 机 遇 - -59 
3.2.2 ”网 络 强国 必须 强化 掌控 网 络 信息 安 全 力 区 PP 62 
3.2.3 国家 信息 安全 法 规 和 保障 体系 框架 设想 区 pp 63 
3.2.4 云 计算 、 云 数据 中 心 及 云 安全 65 
325， 卫 联网 与 物 联网 及 其 半 要 特 谨 neon ee 66 
3.2.6 ”全球 能 源 互 联网 及 其 关键 技术 ……… 68 
信息 化 工程 最 新 应 用 技术 -69 
3.3.1 新 一 代 移动 通信 技术 的 主要 特点 及 应 用 情景 ……………………… 69 
3.3.2 海量 大 数据 及 其 主要 特点 

3:3.3， 智 自 城 市 的 合 义 及 其 新 技术 :rr 全 rearanatnaanatneeenns 72 
3.3.4 ”内存 计算 技术 及 其 应 用 案例 74 
3.3.5 智能 电网 及 其 主要 特点 nn 76 
3.3.6 “一 种 现代 商业 方法 一 一 电子 商务 -ee 80 
网 络 信息 安全 风险 评估 方法 与 应 用 人 分析 82 
信息 安全 风险 评估 基础 知 刘 es ren 人 全 全 人 作 村 科 科 村 村 仆人 82 
下 1 信息 安全 管理 实用 闪 则 朴 OAEC27991 和 让 全 付 人 82 
4.1.2 ”系统 安全 工程 能 力 成 熟 模型 -ee 84 
4.1.3 ”SSE-CMM 模型 的 应 用 范围 和 建议 85 
4.1.4 信息 安全 风险 评估 的 目的 与 范围 87 
4.1.5 信息 安全 风险 评估 的 主要 流程 - -88 
4.1.6 信息 安全 渗透 测试 技术 能 力 …………………… 89 
417 电力 系统 信息 安全 试验 测试 技术 91 
信息 安生 风 辽 评估 失 糊 泗 状 古 0 93 


目录 VI 


4.3 


第 5 章 
| 


$:2 


3 


4.2.1 基于 风险 关系 模型 的 安全 风险 评估 方法 93 
4.2.2 信息 系统 安全 威胁 的 概念 及 分 类 -PP 95 
2323， 信息 系 和 任 安 二 能 所 的 要 各 划分 类 97 
4.2.4 信息 安全 策略 文档 评估 内 容 及 方法 99 
4.2.5 ”信息 资产 类 别 定义 与 划分 ee 

4.2.6 ”信息 资产 赋值 确定 安全 属性 方法 

信息 安全 示范 工程 安全 评 信 案例 

4.3.1 信息 安全 策略 文档 内 容 分 类 与 评估 实用 方法 二 pp 106 
4.3.2 ”信息 系统 安全 评估 白 客 渗透 测试 及 应 用 分 析 ……………………… 107 
4.3.3 信息 系统 网 络 部 分 测试 与 安全 评估 方法 pp 109 
4.3.4 ”信息 系统 网 络 拓扑 结构 测试 与 应 用 分 析 …………… 110 
4.3.5 ”信息 系统 网 络 设 备 风 险 测试 与 应 用 分 析 ……………… 112 
4.3.6 ”信息 网 络 系 统管 理 安全 风险 与 应 用 分 析 … <3 


4.3.7 ”信息 系统 网 络 拓扑 结构 及 设备 安全 策略 建议 


网 络 信息 安全 系统 设计 与 应 用 分 析 -…… 
网 络 信 息 安 全 系统 工程 设计 基础 OR 5545608030 时 596E300 000 20s6EE6 
5.1.1 网 络 信息 安全 系统 总 体 框架 模型 二 
5.1.2 ”国内 外 信息 化 工程 最 佳 实践 模型 nn 
5.1.3 ”信息 安全 示范 工程 应 用 国际 标准 … 
5.1.4 网 络 安全 方案 整体 规划 、 设 计 基本 原则 
5.1.5 ”网 络 信息 安全 管理 体系 设计 应 用 案例 …… 
5.1.6 网 络 信息 安全 组 织 体系 框架 设计 
六 站 安生 防护 分 项 目 案 统 实用 设计 sss 
5.2.1 企业 信息 安全 策略 体系 文档 结构 设计 
5.2.2 ”网 络 信息 安全 运行 管理 体系 设计 应 用 案例 二 
5.2.3 网络 信息 安全 鉴别 和 认证 系统 设计 应 用 案例 - -- 
5.2.4 ”网 络 信息 安全 访问 控制 系统 设计 应 用 案例 …………… 
5.2.5 ”网 络 信息 安全 内 容 安全 系统 设计 ……… 
5.2.6 ”网 络 信息 安全 数据 见 余 备 份 和 恢复 系统 设计 -………… 
5.2.7 ”网络 信息 安全 审计 和 响应 系统 设计 -ee 
辽宁 电力 系统 信息 安全 应 用 示范 工程 实例 二 ee 


5.3.1 辽宁 电力 系统 信息 安全 应 用 示范 工程 实例 综述 
5.3.2 ”辽宁 电力 系统 信息 安全 应 用 示范 工程 实施 历程 
5.3.3 辽宁 电力 系统 信息 安全 应 用 示范 工程 成 果 之 一 
5.3.4 辽宁 电力 系统 信息 安全 应 用 示范 工程 成 果 之 二 
5.3.5 辽宁 电力 系统 信息 安全 应 用 示范 工程 成 果 之 三 


VI 


第 6 章 
6.1 


6.2 


6:3 


第 7 章 
7.1 


?2 


网 络 信息 安全 工程 技术 与 应 用 分 析 


5.3.6 辽宁 电力 系统 信息 安全 应 用 示范 工程 成 果 之 四 146 
网 络 信息 安全 防护 体系 及 应 用 分 煌 ee 149 
况 当 信息 交 全 防护 撤 术 基本 轩 丽 psn msi 149 
6.1.1 信息 系统 安全 主动 防护 技术 原理 ……… 149 
6.1.2 ”信息 系统 安全 被 动 防护 技术 原理 …- -151 
6.1.3 ”网络 信 息 安全 防护 体系 的 设计 原则 152 
6.14， 防火墙 系统 的 工作 原理 与 主要 功能 :3 153 
6.1.5 ” 防 病毒 系统 的 工作 原理 与 主要 功能 二 154 
6.1.6 ”入 侵 检测 系统 的 工作 原理 与 主要 功能 二 157 
6.1.7 ”漏洞 扫描 系统 工作 原理 与 主要 功能 -et 160 
网 络 信 息 安 全 防护 技术 基础 知 误 …………… 161 


6.2.1 国家 工业 控制 系统 发 展 历程 与 展望 … 
6.2.2 我国 工 业 控 制 系统 信息 安全 重点 及 措施 


6.2.3 ”电力 监控 系统 安全 防护 含义 及 安全 规范 “164 
6.2.4 ”电力 监控 系统 安全 防护 体系 的 实施 案例 166 
625 电力 监控 过 统 安 本 防护 重点 与 难点 :seeaeeeeeeees 167 
626 ”电力 监控 未 统 安全 防护 天 区 划 介 mr 169 
网 络 信息 安全 防护 体系 应 用 分 析 实 例 …………………… 170 
6.3.1 网 络 信息 安全 防护 主要 技术 措施 

6.32， 电 网 信息 安全 纵深 防御 最 佳 实 路 一 ee 174 
533 施 知 统一 分 层 管理 的 防火 十 系 统 ne fi 5 
6.3.4 ”统一 防 病毒 策略 和 分 布 式 管理 防 病毒 系统 二 177 
63.5， 综 一 部 嗜 分 层 管理 的 入 侵 检测 系统 和 人们 个 178 
636 集中 部 嗜 分 级 管理 的 凋 洞 扫描 系统 全 rn 人 saranaenaernnnt 180 
号 份 认证 与 授权 管理 系统 及 应 用 分 机 和 ses o rt 182 
密码 学 原理 与 系统 设计 规范 宫 2 
7.1.1 信息 密码 技术 及 基本 原理 182 
7 这、 现代 窑 交 学 加 窗 加 法 与 外 类 Sma 183 
7.1.3 ”基于 公共 密 钥 (PKI) 的 认证 机 制 -ee 185 
74 网络 信息 安全 认证 系统 设计 规范 6 和 全 和 187 
7.1.5 ”网 络 信息 安全 认证 体系 总 体 功 能 188 
7.1.6 辽宁 电力 PKI-CA 认证 系统 设计 及 应 用 层次 190 
信息 系统 PKI-CA/PMI 基本 理论 191 
T7211 机 系 和 PRECA 基本 于 作 原理 eee es 191 


7.2.2 ”信息 系统 PKI-CA 结构 及 技术 特点 192 


3 


第 8 章 
8.1 


8.2 


8.3 


目录 Ix 


7.2.3 ”信息 系统 PKI-CA 系统 主要 功能 二 
7.2.4 ”信息 系统 PMI 基本 工作 原理 -ee 
7.2.5 信息 系统 PMI 系统 结构 及 主要 特点 ……… 
7.2.6 ”信息 系统 PKI 与 PMI 主要 关联 分 析 
示范 工程 PKI-CA/PMI 系统 与 应 用 分 析 
7.3.1 辽宁 电力 PKI-CA 总 体 安 全 体系 工程 实施 克 
7.3.2 基于 PKI-CA 的 应 用 系统 升级 改造 
7.3.3 辽宁 电力 PMI 授权 管理 系统 的 建设 工程 …………… 
7.3.4 辽宁 电力 PKI-CA 系统 的 升级 和 扩建 工程 
7.3.5 辽宁 电力 PMI 授权 管理 系统 与 应 用 分 析 ………………… 
736 基于 PRUPML 的 应 用 系统 升级 改造 ee 
7.3.7 辽宁 电力 PKI-CA/PMI 系统 应 用 成 果 


数据 存储 备份 与 灾难 恢复 技术 及 应 用 分 析 二 pp 219 
数据 存储 备份 与 灾难 恢复 基础 知识 …… 
8.1.1 企业 数据 环境 建设 基本 概念 ………… 219 
8.1.2 数据 管理 $ 项 基础 标准 ……………… 220 
8.1.3 4 类 数据 环境 基本 禽 义 939 
8.1.4 数据 仓库 及 其 主要 特点 …………… 223 
8.1.5 数据 存储 备份 基本 概念 225 
8.1.6 系统 灾难 恢复 基本 概念 226 
8.1.7 ”根据 信息 系统 影响 程度 定义 灾难 pp 228 
存储 宫 检 与 发 难 恢 复 接 坟 pe: 230 
8.2.1 数据 存储 与 备份 技术 和 230 
8.2.2 数据库 热 备份 应 用 技术 ………… 232 
8.2.3 ”信息 网 络 系统 的 高 可 用 性 技术 …………………e 235 
8.2.4 存储 网 络 -数据 访问 的 基础 设施 238 
8.2.5 数据 块 和 文件 访问 …………… 3 
8.2.6 弹性 存储 网 络 应 用 与 管理 
存储 备份 与 灾难 恢复 技术 应 用 从 本 sneer ser 
SS 站 业 双 反 各 从 策略 选择 ei 
832 灾难 恢复 计划 方式 选择 6a 
83.3 数据 备份 及 灾难 恢复 现状 分 析 :和 
8.3.4 一 期 数据 备份 及 灾难 恢复 系统 主要 功能 
8.3.5 一 期 数据 备份 与 灾难 恢复 系统 架构 选择 
8.3.6 二 期 数据 备份 与 灾难 恢复 系统 建设 成 果 


x 网 络 信息 安全 工程 技术 与 应 用 分 析 
第 9 章 ”网络 信 息 安全 等 级 保护 及 应 用 分 析 
9.1 网 络 信息 安全 等 级 保护 基本 概念 二 
9 -六 局 安全 等 级 保护 村 术 合 半 Smee 
52 信息 雪 在 车 级 保护 政策 体系 ee 
9.1.3 ”信息 安全 等 级 保护 标准 体系 
9.1.4 不 同 保护 等 级 信息 系统 的 基本 保护 要 求 - 二 
9.1.5 国家 等 级 保护 对 电力 行业 新 要 求 -pp 264 
0526 ” 电 为 工业 控制 系统 测评 目的 和 意义 二 266 
32 网 党 个 忠 安生 等 级 保 拓 技 术 基 而 竺 和 竺 和 仙人 生生 人 和 村人 和 本 村 267 
9.2.1 “等 级 保护 纵深 防御 体系 总 体 架 构 一 ee 267 
9.2.2 ”信息 安全 等 级 保护 纵深 防御 体系 设计 268 
9.2.3 ”安全 产品 测评 与 事件 调查 取证 能 力 二 pp 270 
9.2.4 ”信息 内 外 网 逻辑 强 隔离 装置 ……… | 
9.2.5 信息 系统 安全 等 级 保护 实施 方案 … -379 
9.2.6 ”实施 信息 安全 等 级 保护 管理 经 验 :32 
9.3 ”网络 信 息 安全 等 级 保护 应 用 案例 二 276 
93:0 :项 二 电力 信息 安生 综合 天 作 平 会 相 生生 和 人生 和 生 全 276 
932， 商 级 信息 安全 技术 冰 全 体系 smn 978 
9.3.3 ”统一 分 层 信息 运 维 综合 监管 系统 280 
9.3.4 一 体 化 信息 外 网 安全 监测 系统 - 守 
9.3.5 智能 型 移动 存储 介质 入 理 系 缠 和 i 
9.3.6 ”统一 管理 信息 系统 调运 体系 PP 
第 10 章 ”网络 空间 信息 安全 战略 及 应 用 分 析 …………… 289 
10.1 网 络 空 间 安全 发 展 趋势 及 战略 ………………… 289 
i0.11 网 络 空 间 安 全 基本 要 全 289 
10.1.2 中国 网 络 空间 安全 理论 与 治理 战略 290 
10.1.3 美国 网 络 空间 安 全 “三 步 曲 ” 发 展 战略 …………… 293 
10.1.4 美国 网 络 空间 安全 立法 对 我 国 的 启示 ee 295 
10.1.5 世界 各 国信 息 安全 保障 的 现状 和 发 展 趋势 296 
10.2 网络 空间 安全 与 治理 基础 知识 二 298 
1021 互联 网 因特网、 万 级 网 及 三 者 的 关系 四 2 全 299 
10.2.2 ”国际 互联 网 名 称 与 数字 地 址 分 配 机 枸 -pe 300 
10.2.3 ”国际 电信 联盟 及 其 国际 标准 3 
10.2.4 ”网 络 空 间 域 名 解析 体系 风险 分 析 ……………… 304 
10.2.5 ”现代 信息 化 体系 网 络 作战 的 攻击 方法 一 305 
区 3-” 网 络 堂 间 安 全 与 治理 应 用 芬 概 二 和 307 


目录 XI 


10.3.1 网 络 信息 安全 与 现代 信息 社会 的 关系 ………………… 有 
10.3.2 ”国家 网 络 信息 空间 安全 与 发 展 战略 文化 二 308 
10.3.3 网 络 主权 是 国家 主权 在 网 络 环境 下 的 自然 延伸 -pp 309 
10.3.4 基于 国家 顶级 域名 联盟 的 自治 根 域名 解析 体系 …………… 311 
103.5 产 学 研 用 管 五 位 一 体 保障 网 络 信息 安全 a 
103.6 自主 可 控 是 保障 网 络 信息 安全 的 内 在 需要 i 


第 1 章 绪 论 


信息 技术 的 发 展 ， 以 其 拓展 人 类 感知 、 处 理 、 存 储 、 传 递 的 能 力 ， 为 人 类 开拓 出 守 新 
的 生存 空间 。 网 络 已 经 成 为 继 陆 、 海 、 空 、 天 之 外 的 国家 第 5 大 主权 空间 。 习 近 平 主席 关 
于 “没有 网 络 安全 ， 就 没有 国家 安全 ”“ 没 有 信息 化 ， 就 没有 现代 化 ”的 科学 论断 ， 揭 示 
了 网 络 安全 及 信息 化 在 国家 战略 中 的 重要 地 位 和 作用 。 


1.1 背景 及 意义 


互联 网 是 20 世纪 最 伟大 的 发 明之 一 ， 自 从 1994 年 我 国 首次 全 功能 接 入 互联 网 ， 中 国 
互联 网 已 经 过 二 十 多 年 的 发 展 ， 网 民 规 模 迅 速 扩大 。 截至 2015 年 6 月 ,中国 网 民 已 达 6.68 
亿 人 ， 超 过 整个 欧盟 的 总 人 口 数 量 。 随 着 现代 信息 和 网 络 技术 的 不 断 发 展 和 广泛 应 用 ， 国 
际 信息 化 浪潮 更 加 深刻 地 影响 和 改变 着 人 们 的 生产 方式 、 生 活 方式 、 工 作 方式 ， 不 断 推出 
的 各 种 网 络 接 入 更 加 便捷 ， 应 用 更 加 多 样 ， 内 容 极 大 丰富 ， 网 络 已 经 变 得 “无 处 不 在 、 无 
时 不 在 、 无 所 不 包 ”， 极 大 地 促进 了 国家 经 济 、 政 治 、 文 化 、 社 会 等 各 个 方面 的 发 展 。 信 息 
已 经 成 为 人 类 社会 发 展 的 重要 战略 资源 。 对 中 国 而 言 ， 网 络 空间 最 大 限度 地 激发 了 信息 化 
高 速 发 展 的 活力 ， 缠 含 着 新 一 轮 技术 革命 的 丰厚 能 量 ， 网 络 技术 的 迭代 式 发 展 和 互联 网 公 
司 的 创新 应 用 ， 让 互联 网 经 济 成 为 拉动 消费 需求 的 重要 力量 。 网 络 空 间 为 维护 、 延 长 中 国 
的 战略 机 遇 期 赢得 了 新 的 发 展 机 会 ， 又 为 中 国 开拓 新 的 发 展 空间 创造 了 历史 条 件 。 但 与 此 
同时 ， 网 络 和 业务 发 展 过 程 中 也 出 现 了 许多 新 情况 、 新 问题 、 新 挑战 ， 世 界 各 国 对 信息 安 
全 的 重视 程度 不 断 提高 ， 国 际 信息 安全 领域 动作 频繁 ， 各 国政 府 、 军 队 、 相 关 企 业 成 为 该 
领域 的 主角 。 美国 著名 未 来 学 家 托 夫 勒 所 预言 “计算 机 网 络 的 建立 与 普及 将 彻底 地 改变 人 
类 生存 及 生活 的 模式 ， 而 控制 与 掌握 网 络 的 人 就 是 主 室 。 谁 掌握 了 信息 ， 控 制 了 网 络 ， 谁 
就 将 拥有 整个 世界 ”。 网 络 信息 安全 已 经 成 为 国家 战略 重点 。 云 计算 、 云 安全 、 大 数据 、 物 
联网 、 智 慧 地球 、 智 能 化 安全 产品 、 网 络 战 等 新 概念 、 新 技术 和 新 产品 层出不穷 ， 国 际 信 
息 安 全 领域 的 发 展 呈 现 出 一 些 新 特点 和 新 趋势 。 发 展 信息 安全 工程 技术 已 成 为 世界 各 国信 
息 化 建设 的 重要 任务 ， 信 息 安 全 已 成 为 维护 国家 安全 和 社会 稳定 的 重要 基石 。 

2000 年 初 ， 国 家 启动 了 “十 五 ”重大 科技 攻关 项 目 “国家 信息 安全 应 用 示范 工程 ” 
国家 电力 公司 承担 电力 系统 信息 安全 示范 工程 项 目 。 辽 宁 省 电力 有 限 公司 成 为 电力 系统 信 
息 安全 示范 工程 试点 单位 ， 全 面 组 织 “辽宁 电力 系统 信息 安全 应 用 示范 工程 ”~。2002 年 启 
动 了 国家 “863” 项 目 “ 国 家 电网 调度 中 心安 全 防护 体系 研究 及 示范 工程 ” 提出 了 我 国电 
力 系统 信息 安全 防护 总 体 策 略 :“ 安 全 分 区 、 网 络 专用 、 横 向 隔离 、 纵 向 认证 ” 由 此 形成 


六 网 络 信息 安全 工程 技术 与 应 用 分 析 


了 以 边界 防护 为 要 点 、 多 道 防线 构成 的 纵深 防护 体系 。2006 年 ， 国 家 电网 公司 实施 了 信息 
化 SG186 工程 ， 全 面 建设 一 体 化 企业 级 信息 集成 平台 ， 人 、 财 、 物 等 8 大 类 业务 应 用 ， 技 
术 、 标 准 、 安 全 防护 等 6 个 保障 体系 ， 大 力 推进 集团 企业 的 信息 化 建设 ， 推 动 信息 化 向 集 
中 统一 和 优化 整合 方向 发 展 。2011 年 , 国家 电网 公司 在 SG186 工程 的 基础 上 , 全 面 启动 了 
“覆盖 面 更 广 、 集 成 度 更 深 、 智 能 化 更 高 、 安 全 性 更 强 、 互 动 性 更 好 、 可 视 化 更 优 ” 的 信息 
化 SG-ERP 工程 建设 ， 根 据 电 网 信息 安全 防护 特点 ， 建 设 电 网 信息 安全 三 道 防线 以 实现 网 
络 纵深 防御 ， 进 一 步 提 升 了 信息 系统 的 安全 保障 能 力 ， 我 国电 力 信息 安全 达到 国际 一 流 
水 平 。 

2014 年 2 月 27 日 ， 中 央 网 络 安全 与 信息 化 领导 小 组 成 立 ， 由 中 共 中 央 总 书记 、 国 家 
主席 习近平 担任 组 长 ， 李 克 强 总 理 担任 第 一 副 组 长 ， 统 筹 协调 各 个 领域 的 网 络 安 全 和 信息 
化 重大 问题 ， 制 定 实施 国家 网 络 安全 和 信息 化 发 展 战略 、 宏 观 规划 和 重大 政策 ， 不 断 增 强 
安全 保障 能 力 。 习 近 平 主席 关于 “没有 网 络 安 全 ， 就 没有 国家 安全 ”， “没有 信息 化 ， 就 没 
有 现代 化 ”的 科学 论断 ， 将 网 络 安 全 及 信息 化 国家 战略 提高 到 前 所 未 有 的 高 度 ， 预 示 着 中 
国 在 打 一 场 网 络 安全 和 信息 化 的 翻身 仗 方面 , 也 将 迎 来 新 的 历史 突破 。 强 化 网 络 信息 安全 ， 
并 与 国家 信息 化 整体 战略 双 轮 驱动 ， 对 中 华 民族 伟大 复兴 ， 实 现 两 个 一 百年 奋斗 目标 具有 
重大 战略 意义 。 


1.2 ”国内 外 网 络 信息 安全 发 展 简 述 


第 一 个 时 期 是 通信 安全 时 期 ， 以 1949 年 香农 发 表 的 《保密 通信 的 信息 理论 》 为 里 程 

碑 ， 主 要 研究 对 称 密码 算法 和 分 析 。 在 这 个 时 期 通信 技术 还 不 发 达 ， 计 算 机 只 是 零散 地 位 
于 不 同 的 地 点 ， 信 息 系统 的 安全 仅 限于 保证 计算 机 的 物理 安全 以 及 通过 密码 (主要 是 序列 
密码 ) 解决 通信 安全 的 保密 问题 。 把 计算 机 安置 在 相对 安全 的 地 点 ， 不 容许 非 授 权 用 户 接 
近 ， 就 基本 可 以 保证 数据 的 安全 性 了 。 这 个 时 期 的 安全 性 是 指 信 息 的 保密 性 ， 对 安全 理论 
和 技术 的 研究 也 仅 限 于 密码 学 。 这 一 阶段 的 信息 安全 可 以 简称 为 通信 安全 ， 它 侧重 于 保证 
数据 在 从 一 地 传送 到 另 一 地 时 的 安全 性 。 
第 二 个 时 期 为 计算 机 安全 时 期 ， 在 20 世纪 60 年 代 后 ， 半 导体 和 集成 电路 技术 的 飞速 
发 展 推动 了 计算 机 软 硬 件 的 发 展 ， 计 算 机 和 网 络 技术 的 应 用 进入 了 实用 化 和 规模 化 阶段 ， 
数据 的 传输 已 经 可 以 通过 计算 机 网 络 来 完成 。 这 时 候 的 信息 已 经 分 成 静态 信息 和 动态 信息 。 
1969 年 ,美国 兰 德 公 司 给 美国 国防 部 的 报告 中 指出 “计算 机 太 脆 弱 了 ， 有 安全 问题 ” 
这 是 首次 公开 提 到 计算 机 安全 。 在 当时 和 其 后 的 相当 一 段 时 间 ,“ 计 算 机 安全 ”的 内 涵 主 要 
是 指 实体 安全 ， 即 物理 安全 。 

1976 年 ， 现 代 密 码 学 时 代 ， 以 提出 非 对 称 〈 公 钥 ) 密码 思想 为 标志 ， 非 对 称 密码 体制 
及 相关 技术 迅速 发 展 。1977 年 美国 国家 标准 局 (NBS) 公布 的 国家 数据 加 密 标 准 (DES) 
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和 1983 年 美国 国防 部 公布 的 可 信 计 算 机 系统 评价 准则 (TCSEC-Trusted Computer System 
了 Evaluation Criteria， 俗 称 橘 皮 书 ，1985 年 再 版 ) 标志 着 解决 计算 机 信息 系统 保密 性 问题 的 
研究 和 应 用 迈 上 了 历史 的 新 台阶 。 到 了 20 世纪 80 年 代 后 期 ,“ 网 络 安全 ”和 “信息 安全 ” 
才 开始 逐步 被 广泛 采用 。 

第 三 个 时 期 是 在 20 世纪 90 年 代 兴 起 的 网 络 时 代 。 从 20 世纪 90 年 代 开 始 ， 由 于 互联 
网 技术 的 飞速 发 展 ， 信 息 无 论 是 企业 内 部 还 是 外 部 都 得 到 了 极 大 的 开放 ， 而 由 此 产生 的 信 
息 安 全 问题 跨越 了 时 间 和 空间 ， 信 息 安全 的 焦点 已 经 从 传统 的 保密 性 、 完 整 性 和 可 用 性 三 
个 原则 衍生 为 诸如 可 控 性 、 抗 抵赖 性 、 真 实 性 等 其 他 的 原则 和 目标 。 

第 四 个 时 期 是 进入 21 世纪 的 信息 安全 保障 时 代 ， 其 主要 标志 是 《信息 保障 技术 框架 》 
(IATF)。 如 果 说 对 信息 的 保护 ， 主 要 还 是 处 于 从 传统 安全 理念 到 信息 化 安全 理念 的 转变 过 
程 中 ， 那 么 面向 业务 的 安全 保障 ， 就 完全 是 从 信息 化 的 角度 来 考虑 信息 的 安全 了 。 体 系 性 
的 安全 保障 理念 ， 不 仅 是 关注 系统 的 漏洞 ， 而 且 是 从 业务 的 生命 周期 着 手 ， 对 业务 流程 进 
行 分 析 ， 找 出 流程 中 的 关键 控制 点 ， 从 安全 事件 出 现 的 前 、 中 、 后 三 个 阶段 进行 安全 保障 。 
面向 业务 的 安全 保障 不 是 只 建立 防护 屏障 ,而 是 建立 一 个 “深度 防御 体系 ”通过 更 多 的 技 
术 手 段 把 安全 管理 与 技术 防护 联系 起 来 ， 不 再 是 被 动 地 保护 自己 ， 而 是 主动 地 防御 攻击 。 
也 就 是 说 ， 面 向 业务 的 安全 防护 已 经 从 被 动 走向 主动 ， 安 全 保障 理念 从 风险 承受 模式 走向 
安全 保障 模式 。 信 息 安 全 阶段 也 转化 为 从 整体 角度 考虑 其 体系 建设 的 信息 安全 保障 时 代 。 


1.2.2 ”我 国 网 络 信息 安全 发 展 历程 及 趋势 


我 国 网 络 信息 安全 工程 技术 发 展 经 历 了 以 下 5 个 阶段 。 

第 一 阶段 ， 20 世纪 80 年 代 末 之 前 。1986 年 ， 中 国 计 算 机 学 会 计算 机 安全 专业 委员 会 
正式 开始 活动 , 以 及 1987 年 国家 信息 中 心 成 立 第 一 个 专门 安全 机 构 ， 从 一 个 侧面 反映 了 中 
国 计 算 机 安全 事业 的 起 步 。 这 个 阶段 的 典型 特征 是 国家 尚 没 有 相关 的 法 律 法 规 ， 没 有 较 完 
整 意义 的 专门 针对 计算 机 系统 安全 方面 的 规章 ， 安 全 标准 也 少 ， 谈 不 上 国家 的 统一 管理 ， 
只 是 在 物理 安全 及 保密 通信 等 个 别 环节 上 有 些 规 定 ， 广 大 应 用 部 门 也 基本 上 没有 意识 到 计 
算 机 安全 的 重要 性 ， 只 有 个 别 部 门 和 少数 有 计算 机 安全 意识 的 人 们 开始 在 实际 工作 中 进行 
摸索 。 在 此 阶段 ， 计 算 机 安全 的 主要 内 容 就 是 实体 安全 ，20 世纪 80 年 代 后 期 开始 了 防 计 
算 机 病毒 及 计算 机 犯罪 的 工作 ， 但 都 没有 形成 规模 。 
第 二 阶段 :20 世纪 80 年 代 末 至 20 世纪 90 年 代 末 。20 世纪 80 年 代 末 ， 随 着 我 国 计 
算 机 应 用 的 迅速 拓展 ， 各 个 行业 、 企 业 的 安全 需求 也 开始 显现 。 除 了 此 前 已 经 出 现 的 病毒 
问题 ， 内 部 信息 泄漏 和 系统 宕 机 等 成 为 企业 不 可 忽视 的 问题 。 此 外 ，20 世纪 90 年 代 初 ， 
世界 信息 技术 革命 使 许多 国家 把 信息 化 作为 国策 ， 美 国 “ 信 息 高 速 公路 ”等 政策 也 让 中 国 
意识 到 了 信息 化 的 重要 性 ， 在 此 背景 下 我 国信 息 化 开始 进入 较 快 发 展期 ， 中 国 的 计算 机 安 
全 事业 也 开始 起 步 。 

在 这 个 阶段 ， 一 个 典型 的 标志 就 是 关于 计算 机 安全 的 法 律 法 规 开始 出 现 一 一 1994 年 ， 
公安 部 颁布 了 “中 华人 民 共和 国 计 算 机 信息 系统 安全 保护 条 例 ” 这 是 我 国 第 一 个 计算 机 安 
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全 方面 的 法 律 ， 较 全 面 地 从 法 规 角 度 阐述 了 关于 计算 机 信息 系统 安全 相关 的 概念 、 内 涵 、 
管理 、 监 督 、 责 任 。 

在 这 个 时 期 中 ， 许 多 企 事业 单位 开始 把 信息 安全 作为 系统 建设 中 的 重要 内 容 之 一 来 对 
待 ， 加 大 了 投入 ， 开 始 建立 专门 的 安全 部 门 来 开展 信息 安全 工作 ;一 大 批 基于 计算 机 及 网 
络 的 信息 系统 建立 起 来 并 开始 运行 ， 在 本 部 门 业务 中 起 到 重要 作用 ， 成 为 不 可 分 的 部 分 ， 
一 些 学 校 和 研究 机 构 开始 将 信息 安全 作为 大 学 课程 和 研究 课题 , 安全 人 才 的 培养 开始 起 步 ， 
这 也 是 中 国安 全 产业 发 展 的 重要 标志 。 

第 三 阶段 : 20 世纪 90 年 代 末 至 2005 年 。 从 1999 年 前 后 到 2005 年 ， 中 国安 全 产业 进 
入 快速 发 展 阶段 ， 标 志 其 走向 正轨 的 最 重要 特征 ， 就 是 国家 高 层 领导 重视 信息 安全 工作 ， 
国家 出 台 了 一 系列 重要 政策 、 措 施 。1999 年 国家 计算 机 网 络 与 信息 安全 管理 协调 小 组 和 
2001 年 国务 院 信息 化 工作 办 公 室 成 立 专门 的 小 组 负责 网 络 与 信息 安全 相关 事宜 的 协调 、 管 
理 与 规划 , 都 是 国家 信息 安全 走向 正轨 的 重要 标志 。 在 2003 年 组 建 的 国家 信息 化 领导 小 组 
下 面 ， 曾 经 单 设 了 一 个 国家 网 络 和 信息 安全 协调 小 组 , 与 此 同时 ,国家 在 信息 安全 的 法 律 、 
规章 、 原 则 、 方 针 上 都 有 对 应 措施 ， 发 布 了 一 系列 文件 。 

第 四 阶段 : 2005 一 2010 年 。 这 个 阶段 的 特点 是 ， 国 内 各 行业 、 部 门 对 于 信息 安全 建设 
的 需求 由 “自发 ”走向 “自觉 "。 企 业 客户 已 基本 了 解 了 信息 安全 的 建设 内 容 与 重要 意义 ， 
很 多 行业 部 门 开始 对 内 部 信息 安全 建设 展开 规划 与 部 署 ， 企 业 领 导 高 度 重 视 ， 投 资 力度 不 
断 加 大 。 由 此 ， 信 息 安 全 成 为 这 一 阶段 企业 IT 建设 的 重 中 之 重 。 积 极 主动 、 综 合 防范 的 网 
络 安全 保障 体系 加 快 构建 ， 网 络 空间 态势 感知 能 力 将 得 到 进一步 提升 。 逐 步 明 确 网 络 空 间 
新 一 代 防 御 设计 思路 ， 以 网 络 对 抗 性 防御 技术 研发 为 依托 ， 构 建 “协同 预警 、 有 效应 急 、 
强化 灾 备 ”全 网 动态 感知 能 力 体系 ， 逐 步 实现 网 络 安全 防护 从 静态 、 基 于 威胁 的 保护 向 动 
态 、 基 于 风险 的 防护 转变 。 

第 五 阶段 : 2010 年 到 现在 。 随 着 网 络 互联 网 技术 飞快 发 展 ， 空 间 冲 突 不 断 、 了 矛盾 增多 ， 
网 络 中 的 恶性 竞赛 愈演愈烈 ， 世 界 范围 内 侵害 个 人 隐私 、 侵 犯 知识 产权 、 网 络 犯罪 等 时 有 
发 生 ， 网 络 监听 、 网 络 攻击 、 网 络 恐 怖 主义 活动 等 成 为 全 球 公害 。 世 界 各 国都 将 网 络 空间 
安全 上 升 为 国家 战略 。2014 年 2 月 ， 中 央 网 络 安 全 和 信息 化 领导 小 组 成 立 ， 设 立 中 央 网 络 
安全 和 信息 化 领导 小 组 办 公 室 为 国家 网 络 空间 安全 和 信息 化 的 统筹 协调 及 办 事 机 构 ， 并 与 
各 相关 部 门 共同 构成 国家 网 络 治理 体系 的 主体 .颁布 实施 47 部 互联 网 相关 法 律 法 规 , 占 “十 
二 五 ”期 间 立 法 总 量 的 62%。“ 没 有 网 络 安全 就 没有 国家 安全 ， 没 有 信息 化 就 没有 现代 化 ” 
已 经 成 为 共识 。 


1.2.3 ”国际 网 络 信息 安全 工程 技术 发 展 新 趋势 


近 几 年 来 ， 国 际 信息 安全 领域 动作 频繁 ， 各 国政 府 、 军 队 、 相 关 企 业 成 为 该 领域 的 主 
角 。 云 计算 、 云 安全 、 物 联网 、 智 慧 地 球 、 智 能 化 安全 产品 、 网 络 战 等 新 概念 、 新 技术 和 
新 产品 纷纷 登场 ， 国 际 信息 安全 领域 的 发 展 呈 现 出 一 些 新 特点 和 新 趋势 。 
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1. 技术 发 展 关联 性 主动 性 显著 加 强 


信息 安全 技术 向 完整 、 联 动 、 快 速 响应 的 防护 系统 方向 发 展 ， 采 用 系统 化 的 思想 和 方 
法 构建 信息 系统 安全 保障 体系 成 为 一 种 趋势 ， 具 有 复杂 性 、 动 态 性 、 可 控 性 等 特点 。 其 中 
复杂 性 体现 在 网 络 和 系统 的 生存 能 力 方面 ; 动态 性 体现 在 主动 实时 防护 能 力 方面 ， 包 括 应 
急 响 应 与 数据 恢复 、 病 毒 与 垃圾 信息 防范 、 网 络 监控 与 安全 管理 ， 可 控 性 则 体现 在 网 络 
和 系统 的 自主 可 控 能 力 方面 ， 包 括 高 安全 等 级 系统 、 密 码 与 认证 授权 、 道 向 分 析 与 可 控 
性 等 。 

2010 年 ， 美 国政 府 实施 了 一 项 代号 为 “完美 公民 ”的 信息 安全 防护 项 目 ， 旨 在 保护 政 
府 重 要 基础 设施 或 企业 免 遭 黑客 侵袭 ， 国 家 安全 局 打算 从 电网 、 核 电站 、 空 中 交通 管理 系 
统 入 手 ， 大 力 部 署 网 络 安全 的 多 层 防 御 体系 ， 最 终 全 面 介入 基础 设施 ;北约 紧 随 其 后 拟 建 
立 三 重 安全 防御 体系 “数字 盾牌 ”。 种 种 迹象 预示 着 一 种 全 新 的 信息 安全 战略 即将 实施 。 基 
础 “有 效 保护 ”和 “大 规模 报复 ”的 主动 防御 技术 的 建立 ， 使 信息 安全 发 展 正在 向 主动 防 
御 进行 根本 性 转变 。 

2. 产品 呈现 高 效 系统 集成 化 趋势 


一 方面 ， 随 着 网 络 和 信息 技术 的 迅猛 发 展 ， 各 种 信息 安全 产品 必须 不 断 提高 其 性 能 ， 
方 能 满足 高 速 海量 数据 环境 下 的 信息 安全 需求 ， 另 一 方面 ， 随 着 网 络 和 信息 系统 日 趋 复杂 
化 ， 将 信息 安全 技术 依据 一 定 的 安全 体系 进行 设计 、 整 合 和 集成 ， 从 而 达到 综合 防范 的 目 
的 已 成 为 一 种 必然 趋势 。 因 此 ， 信 息 安全 技术 作为 关键 环节 已 融入 信息 系统 和 产品 的 设计 
和 生产 中 ， 成 为 不 可 替代 的 一 个 独立 模块 ， 信 息 安 全 产品 的 集成 化 趋势 日 益 显 著 。 


3， 产业 形态 向 服务 化 方向 发 展 


信息 安全 产业 的 发 展 逐 步 从 当前 的 技术 主导 型 转化 到 技术 与 服务 并 重型 ， 并 将 成 为 产 
业 发 展 新 的 增长 点 。 随 着 产业 整体 发 展 的 不 断 成 熟 和 市 场 竞争 的 加 剧 ， 以 及 信息 安全 产品 
功能 的 趋同 性 和 产品 成 本 的 不 断 下 降 ， 使 得 信息 安全 厂商 的 核心 竞争 力 逐 渐 向 服务 领域 集 
中 ， 并 带动 信息 安全 市 场 向 服务 化 方向 发 展 。 此 外 ， 信 息 系统 复杂 程度 的 不 断 提 高 和 防护 
难度 的 不 断 加 大 ， 迫 使 信息 系统 用 户 不 得 不 将 信息 安全 服务 外 包 ， 由 此 催生 出 一 批 专业 化 
的 信息 安全 服务 公司 。 


4. 技术 和 产品 应 用 领域 不 断 拓展 


随 着 信息 安全 技术 与 产品 的 不 断 成 熟 和 创新 ， 在 保证 信息 安全 产业 独立 性 的 同时 ， 其 
技术 和 产品 的 应 用 正 迅速 向 经 济 社会 的 各 个 领域 拓展 ， 如 基本 虚拟 化 的 云 安全 技术 受到 重 
视 、 云 安全 服务 业务 细 分 化 、 防 火 墙 高 速 多 功能 化 、 入 侵 检 测 向 趋势 预测 行为 分 析 发 展 、 
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全 技术 和 产品 的 应 用 早已 不 再 局 限于 本 领域 范畴 。 
5. 互联 网 空间 成 为 信息 安全 主 战 场 


近年 来 ， 信 息 安全 的 主 战场 已 经 逐步 转移 到 互联 网 空间 。 网 络 应 用 的 迅速 普及 ， 使 得 
网 络 成 为 当今 世界 信息 传输 和 产生 的 主要 载体 ， 计 算 机 网 络 和 移动 互联 网 的 安全 问题 已 成 
为 信息 安全 领域 的 核心 问题 。 当 前 ， 全 球 正 处 于 网 络 空间 战略 的 调整 变革 期 ， 多 个 国家 调 
整 信息 安全 战略 ， 明 确 网 络 空间 战略 地 位 ， 美 、 俄 、 英 、 法 、 德 等 国 均 公 开 表 示 将 网 络 攻 
击 列 为 国家 安全 的 主要 威胁 之 一 ， 将 采取 包括 外 交 、 军 事 和 经 济 在 内 的 多 种 手段 保障 网 络 
空间 安全 。 


1.2.4 ”我国 电力 信息 安全 工程 技术 发 展 的 主要 特点 


电力 系统 是 关系 国计民生 的 国家 基础 设施 ， 其 信息 安全 是 国家 网 络 安全 工作 的 重要 组 
成 部 分 。 全 国电 网 监控 系统 安全 防护 体系 的 建立 始 于 21 世纪 伊始 ， 发 展 至 今 经 历 了 以 下 4 
大 阶段 。 


1. 电力 信息 安全 发 展 第 一 阶段 (1997 年 前 ) 


电力 工业 信息 技术 主要 应 用 在 电网 调度 、 电 力 实验 数字 计算 、 工 程 设计 科技 计算 、 发 
电厂 自动 监测 监控、 变电站 所 自动 监测 /监控 等 方面 。20 世纪 80 年 代 初 到 20 世纪 90 年 初 
期 ， 专 项 业务 系统 开始 应 用 在 电力 的 广大 业务 领域 ， 电 力行 业 广泛 使 用 计算 机 系统 ， 如 电 
网 调度 自动 化 、 发 电厂 生产 自动 化 控制 系统 、 电 力 负荷 控制 预测 、 计 算 机 辅助 设计 、 计 算 
机 电力 仿真 系统 等 。 计 算 机 及 网 络 安全 重点 是 保证 计算 机 及 专项 业务 系统 应 用 的 安全 问题 ， 
主要 采用 被 动 的 防御 措施 ， 计 算 机 及 网 络 的 安全 在 很 大 程度 上 依赖 于 网 络 终端 和 客户 工作 
站 的 安全 。 系 统 安全 级 别 特别 低 ， 几 乎 没有 主动 有 力 的 防范 措施 。 

2. 电力 信息 安全 发 展 第 二 阶段 (1997 一 2005 年 ) 


1997 年 3 月 ， 电 力 工 业 部 召开 全 国电 力 系 统 第 一 次 信息 化 工作 会 议 ， 制 定 了 “电力 工 
业 信息 化 “ 九 五 ”规划 必 1997 一 2010 年 信息 化 建设 发 展 纲要 ” 提出 了 加 速 建设 全 国电 力 
系统 通信 和 网络、 加 快 电力 信息 化 资源 开发 利用 、 建 设 覆 盖 全 国电 力 企业 的 国家 电力 信息 网 
络 的 任务 。 随 着 电力 信息 网 络 不 断 扩 大 ， 系 统 信息 安全 存在 大 量 风险 : 一 是 系统 中 有 一 些 
网 络 安全 产品 ， 没 有 形成 一 个 完整 的 信息 安全 体系 ， 缺 少 足 够 的 安全 防范 和 保护 ;二 是 网 
络 结构 不 合理 ， 缺 乏 信息 安全 意识 ， 没 有 制定 完整 的 安全 策略 ; 三 是 在 信息 安全 方面 缺少 
系统 的 网 络 安全 体系 ， 缺 少 有 关 信 息 安全 的 管理 手段 和 防范 措施 ， 缺 少 发 生 故 障 时 的 恢复 
方法 和 策略 ， 缺 少 网 络 实时 安全 监视 手段 ; 四 是 同 外 部 网 络 的 接 入 缺少 足够 的 身份 认证 和 
授权 ， 对 城 域 网 和 广域网 没有 相应 的 安全 防范 ;五 是 应 用 系统 在 访问 控制 和 安全 通信 方面 
缺少 相应 的 安全 措施 。 
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2000 年 年 初 ， 国 家 启动 了 “十 五 ”重大 科技 攻关 项 目 “ 国 家 信息 安全 应 用 示范 工程 ”， 
由 国家 科技 部 、 国 家 密码 管理 委员 会 国家 商用 密码 管理 办 公 室 统一 组 织 ， 中 南海 办 公 厅 、 
上 海 219 二 期 工程 、 国 家 电力 公司 承担 国家 信息 安全 应 用 示范 工程 项 目 。 辽 宁 、 江 苏 省 电 
力 公司 成 为 电力 系统 信息 安全 示范 工程 试点 单位 。 从 2000 年 开始 起 步 , 一 方面 按照 项 目 统 
一 部 署 ， 进 行 培训 、 调 研制 定 方案 等 前 期 准备 工作 ， 另 一 方面 基于 保证 信息 安全 重 在 基础 
管理 的 认识 ， 开 始 组 织 网 络 结构 优化 工作 。 完 成 了 公司 信息 安全 策略 整体 框架 的 开发 ， 完 
善 了 安全 管理 组 织 机 构 与 制度 体系 建设 ， 完 成 了 信息 安全 风险 评估 实施 工作 ， 重 点 完成 辽 
宁 电 力 PKIPMI 系统 建设 。 在 国家 科技 部 等 有 关 部 门 及 国家 电力 公司 的 领导 和 帮助 下 ， 经 
过 两 年 前 期 准备 打 基础 ， 四 年 多 实施 ， 一 千 五 百 余天 努力 奋斗 ， 全 面 完成 辽宁 电力 系统 信 
息 安 全 应 用 示范 工程 。“ 全 国电 力 二 次 系统 安全 防护 体系 的 研究 与 实践 ”于 2005 年 获得 国 
务 院 颁 发 国家 科学 技术 进步 二 等 奖 ;“ 辽 宁 电力 系统 信息 安全 应 用 示范 工程 ”于 2004 年 获 
得 国家 电网 公司 科技 进步 一 等 奖 。 

2002 年 启动 了 国家 “863” 项 目 “ 国 家 电网 调度 中 心安 全 防护 体系 研究 及 示范 ” 经 过 
三 年 的 研究 论证 , 首次 提出 了 我 国电 力 系统 信息 安全 防护 总 体 策略 :“ 安 全 分 区 、 网 络 专用 、 
横向 隔离 、 纵 向 认证 ” 其 中 ,“ 安 全 分 区 ”即将 各 项 电力 各 类 信息 系统 按照 其 业务 功能 与 
调度 控制 的 相关 性 ， 分 为 生产 控制 类 业务 及 管理 信息 类 业务 ， 分 别 置 于 生产 控制 大 区 与 管 
理 信息 大 区 中 ;“ 网 络 专 用 ” 即 利用 网 络 产品 组 建 电 力 调度 数据 网 ， 为 调度 控制 业务 提供 专 
用 网 络 支持 ;“ 横 向 隔离 ” 即 通过 自主 研发 的 电力 专用 单 向 隔离 装置 实现 生产 控制 大 区 与 管 
理 信息 大 区 的 安全 隔离 ;“ 纵 向 认证 ” 即 通过 自主 研发 的 电力 专用 纵向 加 密 认 证 装置 为 上 下 
级 之 间 的 调度 业务 数据 提供 加 密 和 认证 保护 ， 保 证 数据 传输 和 远方 控制 的 安全 。 由 此 形成 
了 以 边界 防护 为 要 点 、 多 道 防 线 构成 的 纵深 防护 体系 。 

中 华人 民 共 和 国 国 家 经 济 贸易 委员 会 第 30 号 令 《 电 网 和 电厂 计算 机 监控 系统 及 调度 
数据 网 安全 防护 规定 》 于 2002 年 5 月 8 日 发 布 。 该 规定 以 “防范 对 电网 和 电厂 计算 机 监控 
系统 及 调度 数据 网 络 的 攻击 侵害 及 由 此 引起 的 电力 系统 事故 ， 保 障 电力 系统 的 安全 稳定 运 
行 ”为 目标 ， 规 定 了 电力 调度 数据 网 络 只 允许 传输 与 电力 调度 生产 直接 相关 的 数据 业务 ， 
并 与 公用 信息 网 络 实现 物理 层面 上 的 安全 隔离 ， 黄 定 了 我 国电 力 监控 系统 “结构 性 安全 ” 
的 重要 技术 基础 ， 成 为 我 国电 力 监控 系统 信息 安全 防护 体系 建设 启动 的 标志 。 

2004 年 12 月 ， 该 体系 以 国家 电力 监管 委员 会 5 号 令 《 电 力 二 次 系统 安全 防护 规定 》 
及 《电力 二 次 系统 安全 防护 总 体 方案 》 等 相关 配套 技术 文件 形式 发 布 ， 成 为 我 国电 力 监控 
系统 第 一 阶段 安全 防护 体系 全 面 形成 的 标志 。 该 体系 的 实施 范围 包括 省 级 及 以 上 调度 中 心 、 
地 县 级 调度 中 心 、 变 电站 、 发 电厂 、 配 电 及 负荷 管理 环节 相关 电力 监控 系统 。 


3. 电力 信息 安全 发 展 第 三 阶段 (2006 一 2010 年 ) 


这 一 阶段 我 国电 力 信息 化 进入 了 系统 性 全 面 应 用 。2006 年 ， 国 家 电网 公司 启动 信息 化 
SG186 工程 建设 。2007 年 ， 完 成 紧密 耦合 业务 应 用 ERP 典型 设计 和 试点 。2008 年 ， 建 成 
总 部 、 省 (市) 公司 两 级 的 一 体 化 信息 集成 平台 ,全面 推广 业务 应 用 。2009 年 ， 提 前 一 年 
完成 SG186 工程 , 建成 覆盖 公司 各 级 单位 的 一 体 化 企业 级 信息 系统 , 满足 各 专业 管理 需求 。 
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2010 年 ， 全 面 推进 SG186 工程 信息 系统 深化 应 用 ， 并 在 SG186 工程 成 果 基 础 上 ， 完 成 国 
家 电网 资源 计划 系统 (SG-ERP) 工程 总 体 设计 ,根本 扭转 了 信息 化 滞后 电网 发 展 和 企业 管 
理 的 被 动 局 面 ， 完 成 了 信息 系统 从 条 块 分 割 的 部 门 级 向 横向 集成 、 纵 向 贯通 的 一 体 化 企业 
级 的 信息 系统 转变 。 

2007 年 ， 国 家 电网 公司 按照 国家 电力 监管 委员 会 《关于 开展 电力 行业 信息 系统 安全 等 
级 保护 定 级 工作 的 通知 》 等 系列 文件 ， 启 动 电力 行业 信息 安全 等 级 保护 定 级 工作 。2012 年 
印发 了 《电力 行业 信息 系统 安全 等 级 保护 基本 要 求 》 全 面 推进 电力 行业 等 级 保护 建设 工作 。 
电力 生产 控制 系统 中 ， 省 级 及 以 上 调度 中 心 的 调度 控制 系统 安全 保护 等 级 为 4 级 ，220kV 
及 以 上 的 变电站 自动 化 系统 、 单 机 容量 300MW 及 以 上 的 火电 机 组 控制 系统 DCS、 总 装机 
1000MW 及 以 上 的 水 电厂 监控 系统 等 系统 安全 保护 等 级 为 三 级 ， 其 余 为 二 级 。 依 据 《 电 力 
行业 信息 系统 安全 等 级 保护 基本 要 求 》, 在 上 阶段 纵深 防护 基础 上 完善 形成 了 电网 监控 系统 
的 等 级 保护 体系 ， 由 以 下 5 个 层面 组 成 : 物理 安全 、 网 络 安全 、 主 机 安全 、 应 用 安全 、 数 
据 安全 防护 ， 共 包括 220 个 安全 要 求 项 ， 其 中 168 项 强 于 或 高 于 对 应 级 别 的 国家 等 级 保护 
基本 要 求 。 对 于 保护 等 级 为 四 级 的 电网 调度 监控 系统 ， 综 合 运用 调度 数字 证 书 和 安全 标签 
技术 实现 了 操作 系统 与 业务 应 用 的 强制 执行 控制 (MEC)、 强 制 访问 控制 (MAC) 等 安 
全 防护 策略 ， 保 障 了 主体 与 客体 间 的 全 过 程 安全 保护 ， 全 面 实 现 了 等 级 保护 四 级 的 技术 
要 求 。 

4. 电力 信息 安全 发 展 第 四 阶段 (2011 年 至 今 ) 


这 一 阶段 我 国电 力 信息 化 进入 世界 一 流水 平 ， 在 SG186 工程 成 果 基础 上 ,完成 国家 电 
网 资源 计划 系统 (SG-ERP) 工程 总 体 设计 。 全 面 启动 了 “ 履 盖 面 更 广 、 集 成 度 更 深 、 智 能 
化 更 高 、 安 全 性 更 强 、 互 动 性 更 好 、 可 视 化 更 优 ” 的 信息 化 SG-ERP 工程 建设 ， 建 成 异地 
集中 式 信 息 系统 灾 备 中 心 ， 投 运 信息 系统 调度 运行 监控 中 心 ， 开 展 信息 系统 实用 化 评价 ， 
进一步 提高 信息 系统 应 用 率 。2012 年 ， 公 司 全 面 推进 SG-ERP 工程 建设 ， 并 结合 电力 专用 
通信 网 络 建设 ， 推 进 信息 通信 融合 发 展 ， 综 合 应 用 水 平 全 面 提升 ， 为 电网 发 展 和 管理 变革 
提供 强 有 力 的 支撑 和 保障 。 这 一 阶段 我 国电 力 信 息 化 全 面 进入 世界 一 流水 平 。 

2014 年 7 月 2 日， 国家 能 源 局 下 发 [2014]317、318 号 文件 ,《 电 力行 业 网 络 与 信息 安 
全 管理 办 法 》《 电 力行 业 信息 安全 等 级 保护 管理 办 法 》 明 确 要 求 选用 符合 国家 有 关 规 定 、 
满足 网 络 与 信息 安全 要 求 的 信息 技术 产品 和 服务 ， 开 展 信息 系统 安全 建设 或 改建 工作 。 

2014 年 9 月 1 日 起 开始 施行 国家 发 展 和 改革 委员 会 令 第 14 号 《电力 监控 系统 安全 防 
护 规定 》 并 且 同 步 修订 了 《电力 监控 系统 安全 防护 总 体 方案 》 等 配套 技术 文件 。 定 义 了 电 
力 监控 系统 ， 是 指 用 于 监视 和 控制 电力 生产 及 供应 过 程 的、 基于 计算 机 及 网 络 技术 的 业务 
系统 及 智能 设备 ， 以 及 作为 基础 支撑 的 通信 及 数据 网 络 等 。 电 力 监控 系统 在 设备 选 型 及 配 
和 置 时 ， 应 当 禁 止 选用 经 国家 相关 管理 部 门 检测 认定 存在 漏洞 和 风险 的 系统 及 设备 。 新 版 本 
的 总 体 方案 要 求生 产 控制 大 区 具备 控制 功能 的 系统 应 用 可 信 计 算 技术 实现 计算 环境 和 网 络 
环境 安全 可 信 ， 建 立 对 恶意 代码 的 免疫 能 力 ， 应 对 高 级 别 的 复杂 网 络 攻击 。 这 标志 着 我 国 
智能 电网 调度 控制 系统 信息 安全 主动 防御 体系 的 正式 确立 。 


1.3 2014 年 以 来 我 国 网 络 信息 安全 的 重大 事件 


1.3.1 网 络 安全 与 信息 化 已 经 上 升 为 国家 战略 


2014 年 2 月 27 日 成 立 的 中 央 网 络 安全 与 信息 化 领导 小 组 ， 已 经 不 仅 是 国家 层面 ， 而 
是 党 中 央 层 面 上 设置 的 一 个 高 层 领导 和 议事 协调 机 构 ， 大 大 提高 了 总 揽 全 局 的 整体 规划 能 
力 和 高 层 协调 能 力 ， 突 出 网 络 安全 ， 并 与 国家 信息 化 整体 战略 一 并 考虑 ， 无 疑 具有 重大 战 
略 意义 。 习 近 平 主席 提出 的 “没有 网 络 安全 ， 就 没有 国家 安全 光 “ 没 有 信息 化 ， 就 没有 现 
代 化 ”十 分 明确 地 说 明 在 中 央 层 面 设立 由 党 的 总 书记 担任 组 长 、 总 理 担任 第 一 副 组 长 的 中 
央 网 络 安全 与 信息 化 领导 小 组 的 重要 性 和 必要 性 。 

中 央 网 络 安全 和 信息 化 领导 小 组 发 挥 集 中 统一 领导 作用 ， 统 筹 协调 各 个 领域 的 网 络 安 
全 和 信息 化 重大 问题 ， 制 定 实施 国家 网 络 安全 和 信息 化 发 展 战略 、 宏 观 规划 和 重大 政策 ， 
不 断 增 强 安全 保障 能 力 ; 网 络 安全 和 信息 化 是 一 体 之 两 翼 、 驱 动 之 双 轮 ， 统 一 谋划 、 统 一 
部 署 、 统 一 推进 、 统一 实施 。 我 国 的 网 络 安全 与 信息 化 管理 体制 机 制 正 在 发 生 深刻 的 变化 ， 
以 往 存 在 的 一 些 明显 紫 端 将 被 克服 。 这 个 新 框架 ， 不 仅 预示 我 国 新 的 信息 化 战略 和 网 络 强 
国 战略 会 被 提 上 重要 议事 日 程 ， 而 且 也 预示 中 国 在 打 一 场 信息 技术 和 网 络 技术 的 翻身 仗 方 
面 ， 将 迎 来 新 的 突破 。 

2015 年 7 月 1 日 , 第 十 二 届 全 国人 民 代表 大 会 常务 委员 会 第 十 五 次 会 议 通 过 中 华人 民 
共和 国 国家 安全 法 。 其 中 第 二 十 五 条 : 国家 建设 网 络 与 信息 安全 保障 体系 ， 提 升 网 络 与 信 
息 安全 保护 能 力 , 加 强 网 络 和 信息 技术 的 创新 研究 和 开发 应 用 , 实现 网 络 和 信息 核心 技术 、 
关键 基础 设施 和 重要 领域 信息 系统 及 数据 的 安全 可 控 ， 加 强 网 络 管理 ， 防 范 、 制 止 和 依法 
惩治 网 络 攻击 、 网 络 入 侵 、 网 络 窃 密 、 散 布 违法 有 害 信息 等 网 络 违法 犯罪 行为 ， 维 护 国 家 
网 络 空间 主权 、 安 全 和 发 展 利益 。 第 五 十 九条 : 国家 建立 国家 安全 审查 和 监管 的 制度 和 机 
制 ， 对 影响 或 者 可 能 影响 国家 安全 的 外 商 投 资 、 特 定 物 项 和 关键 技术 、 网 络 信息 技术 产品 
和 服务 、 涉 及 国家 安全 事项 的 建设 项 目 ， 以 及 其 他 重大 事项 和 活动 ， 进 行 国家 安全 审查 ， 
有 效 预防 和 化 解 国家 安全 风险 。 将 网 络 与 信息 安全 上 升 到 国家 法 律 层 面 ， 可 以 实现 依法 保 
障 网 络 与 信息 安全 。 


1.3.2 ”网 络 信息 安全 法 律 法 规 体 系 日 趋 完 善 


2014 年 7 月 2 日 ， 国 家 能 源 局 ( 国 能 安全 (2014) 317 号 ) 下 发 《电力 行业 网 络 与 信 
息 安全 管理 办 法 》 的 通知 ， 电 力行 业 网 络 与 信息 安全 工作 坚持 “积极 防御 、 综 合 防范 ”的 
方针 ， 遵 循 “ 统 一 领导 、 分 级 负责 ， 统 筹 规划 、 突 出 重点 ”的 原则 。 电 力行 业 网 络 与 信息 
安全 工作 的 目标 是 建立 健全 网 络 与 信息 安全 保障 体系 和 工作 责任 体系 ， 提 高 网 络 与 信息 安 
全 防护 能 力 , 加 强 电力 行业 网 络 与 信息 安全 监督 管理 , 规范 电力 行业 网 络 与 信息 安全 工作 ， 
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保障 网 络 与 信息 安全 ， 促 进 信息 化 工作 健康 发 展 。 

2014 年 8 月 26 日， 国务 院 下 发 国 办 (2014) 33 号 通知 ;为 促进 互联 网 信息 服务 健康 
有 序 发 展 ， 保 护 公 民 、 法 人 和 其 他 组 织 的 合法 权益 ， 维 护 国家 安全 和 公共 利益 ， 国 务 院 授 
权重 新 组 建 的 国家 互联 网 信息 办 公 室 (简称 国 家 网 信 办 、 国 信 办 ) 负责 全 国 互联 网 信息 内 
容 管理 工作 ， 并 负责 监督 管理 执法 。 中 央 网 络 安全 和 信息 化 领导 小 组 (下 称 中 央 网 信 小 组 ) 
的 办 公 室 也 设 在 国家 网 信 办 ， 国 家 网 信 办 同时 加 挂 中 央 网 络 安全 和 信息 化 领导 小 组 办 公 室 
的 牌子 。 中 共 中 央 宣 传 部 副 部 长 鲁 炜 ， 任 中 央 网 络 安全 和 信息 化 领导 小 组 办 公 室 主任 、 国 
家 互联 网 信息 办 公 室 主任 。 中 国 倡 导 建设 和 平 、 安 全 、 开 放 、 合 作 的 网 络 空间 。 

2014 年 8 月 ,工业 和 信息 化 部 下 发 《关于 加 强 电 信和 互联 网 行业 网 络 安全 工作 的 指导 
意见 》 工 信 部 保 (2014) 368 号 ， 为 有 效应 对 日 益 严峻 复杂 的 网 络 安全 威胁 和 挑战 ， 切 实 
加 强 和 改进 网 络 安全 工作 ， 进 一 步 提 高 电信 和 互联 网 行业 网 络 安全 保障 能 力 和 水 平 ， 提 出 
8 项 重点 工作 : 一 是 深化 网 络 基础 设施 和 业务 系统 安全 防护 ， 二 是 提升 突 发 网 络 安全 事件 
应 急 响 应 能 力 ; 三 是 维护 公共 互联 网 网 络 安全 环境 ;四 是 推进 安全 可 控 关键 软 硬 件 应 用 ; 
五 是 强化 网 络 数据 和 用 户 个 人 信息 保护 ， 六 是 加 强 移动 应 用 商店 和 应 用 程序 安全 管理 ， 七 
是 加 强 新 技术 新 业务 网 络 安全 管理 ， 八 是 强化 网 络 安全 技术 能 力 和 手段 建设 。 

中 华人 民 共 和 国 国家 发 展 和 改革 委员 会 令 第 14 号 ，2014 年 9 月 1 日 起 施行 《电力 监 
控 系 统 安全 防护 规定 》, 明确 了 电力 监控 系统 安全 防护 工作 应 当 落 实 国家 信息 安全 等 级 保护 
制度 ， 按 照 国家 信息 安全 等 级 保护 的 有 关 要 求 ， 坚 持 “ 安 全 分 区 、 网 络 专用 、 横 向 隔离 、 
纵向 认证 ”的 原则 ， 保 障 电力 监控 系统 的 安全 。 用 于 监视 和 控制 电力 生产 及 供应 过 程 的 、 
基于 计算 机 及 网 络 技术 的 业务 系统 及 智能 设备 ， 以 及 作为 基础 支撑 的 通信 及 数据 网 络 等 。 


1.3.3 网络 信 息 安全 国际 合作 全 面 展 开 


2015 年 9 月 23 日 ， 国 家 主席 习近平 在 西雅图 微软 公司 总 部 会 见 出 席 中 美 互联 网 论坛 
双方 主要 代表 时 发 表 讲话 强调 ， 当 今 时 代 ， 社 会 信息 化 迅速 发 展 。 从 老百姓 衣食 住 行 到 国 
家 重要 基础 设施 安全 ， 互 联网 无 处 不 在 。 一 个 安 人 全、 稳定、 繁荣 的 网 络 空间 ， 对 一 国 乃至 
世界 和 平 与 发 展 越 来 越 具 有 重大 意义 。 如 何 治理 互联 网 、 用 好 互联 网 是 各 国都 关注 、 研 究 、 
投入 的 大 问题 。 没 有 人 能 置身 事 外 。 中 国 倡导 建设 和 平 、 安 全 、 开 放 、 合 作 的 网 络 空间 ， 
主张 各 国 制定 符合 自身 国情 的 互联 网 公共 政策 。 中 美 都 是 网 络 大 国 ， 双 方 拥有 重要 共同 利 
益 和 合作 空间 。 双 方 理应 在 相互 尊重 、 相 互信 任 的 基础 上 ， 就 网 络 问题 开展 建设 性 对 话 ， 
打造 中 美 合作 的 亮点 ， 让 网 络 空间 更 好 地 造福 两 国人 民 和 世界 人 民 。 

2015 年 12 月 1 日, 首次 中 美 打击 网 络 犯罪 及 相关 事项 高 级 别 联合 对 话 在 华盛顿 举行 。 
对 话 由 国务 委员 郭声琨 与 美国 司法 部 部 长 林 奇 、 国 土 安全 部 部 长 约翰 逊 共 同 主持 。 习 近 平 
主席 2015 年 9 月 成 功 访 美 , 两 国 元 首 在 网 络 安全 问题 上 达成 重要 共识 , 决定 建立 打击 网 络 
犯罪 及 相关 事项 高 级 别 联合 对 话机 制 。 近 日 ， 两 国 元 首 在 巴黎 再 次 举行 会 晤 ， 就 加 强 中 美 
网 络 安全 合作 提出 重要 指导 意见 。 中 美 在 维护 网 络 安全 方面 拥有 重要 共同 利益 ， 应 把 网 络 
安全 执法 合作 打造 成 中 美 关系 的 新 亮点 。 中 美 双 方 在 此 次 对 话 中 达成 了 《打击 网 络 犯罪 及 
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相关 事项 指导 原则 》 决定 建立 热线 机 制 ， 就 网 络 安全 个 案 、 网 络 反恐 合作 、 执 法 培训 等 达 
成 广泛 共识 ， 取 得 积极 成 果 ， 在 落实 两 国 元 首 达成 的 共识 方面 取得 重要 进展 。 双 方 决定 于 
2016 年 6 月 在 北京 举行 第 二 次 对 话 。 中 央 政 法 委 和 公安 部 、 网 信 办 、 外 交 部 、 安 全 部 、 工 
信 部 和 司法 部 等 部 门 负责 人 出 席 了 对 话 。 

2015 年 12 月 16 日 ， 我 国 继 2014 年 成 功 举办 第 一 届 世 界 互联 网 大 会 以 后 ， 举 办 第 二 
届 世 界 互联 网 大 会 ， 有 两 千 多 名 嘉宾 与 会 ， 嘉 宾 来 自 五 大 洲 一 百 二 十 多 个 国家 和 地 区 ， 包 
括 8 位 外 国 领导 人 ， 六 百 多 位 互联 网 企业 领军 人 物 ， 中 国 国 家 主席 习近平 出 席 开 幕 式 并 发 
表 主 旨 演 讲 ， 提 出 了 “四 原则 和 五 主张 ” 系统 阐述 了 新 时 期 下 的 “中 国 网 络 观 ”。 强 调 网 


络 安全 是 根本 ,“ 安 全 和 发 展 是 一 体 之 两 加、 驱动 之 双 轮 …… 安 全 是 发 展 的 保障 ,发 展 是 安 
全 的 目的 …… 网 络 安全 是 全 球 性 挑战 ， 没 有 哪个 国家 能 够 置身 事 外 、 独 善 其 身 ， 维 护 网 络 


安全 是 国际 社会 的 共同 责任 。” 近年 来 ， 网 络 空间 冲突 不 断 、 了 矛盾 增多 ， 网 络 中 的 恶性 竞 
赛 愈演愈烈 ， 网 络 空间 命运 共同 体 的 提出 正 着 其 时 ， 不 但 顺应 了 历史 潮流 ， 而 且 反 映 了 全 
世界 人 民 的 共同 心愿 。 所 谓 共同 体 ， 既 要 利益 共享 ， 更 要 责任 共 担 。 


1.4 网 络 信息 安全 工程 技术 面临 的 新 挑战 


1.4.1 ”网络 信息 安全 工程 技术 存在 的 问题 


网 络 信息 安全 主要 涉及 网 络 信息 的 安全 和 网 络 系统 本 身 的 安全 。 在 信息 网 络 中 存在 着 
各 种 资源 设施 ， 随 时 存储 和 传输 大 量 数据 ;这些 设 施 可 能 遭 到 攻击 和 破坏 ， 数 据 在 存储 和 
传输 过 程 中 可 能 被 盗用 、 暴 露 或 自 改 。 另 外 ， 信 息 网 络 本 身 可 能 存在 某 些 不 完善 之 处 ， 网 
络 软件 也 有 可 能 遭受 恶意 程序 的 攻击 而 使 整个 网 络 陷于 瘫痪 。 同 时 ， 网 络 实体 还 要 经 受 诸 
如 水 灾 、 火 灾 、 地 震 、 电 磁 辐 射 等 方面 的 考验 。 

1， 影响 计算 机 信息 网 络 安全 的 因素 


一 是 信息 网 络 硬件 设备 和 线路 的 安全 问题 。 例 如 ，Intemet 的 脆弱 性 ， 电 磁 汇 漏 ， 拱 
线 穷 听 ;非法 终端 ， 非 法 入 侵 ; 注入 非法 信息 ; 线路 干扰 ， 意外 原因 ; 病毒 入 侵 ; 黑客 攻 
击 等 。 二 是 信息 网 络 系统 和 软件 的 安全 问题 。 例 如 ， 网 络 软件 的 漏洞 及 缺陷 ， 网 络 软件 安 
全 功能 不 健全 或 被 安装 了 “特洛伊 木马” 应 加 安全 措施 的 软件 未 给 予 标识 和 保护 , 未 对 用 
户 进行 等 级 分 类 和 标识 ;错误 地 进行 路 由 选择 ;拒绝 服务 ， 信 息 重 播 ， 软件 缺陷 ， 没 有 正 
确 的 安全 策略 和 安全 机 制 ， 缺乏 先进 的 安全 工具 和 手段 ， 程序 版 本 错误 等 。 三 是 信息 网 络 
管理 人 员 的 安全 意识 问题 。 例 如 ， 保 密 观念 不 强 或 不 懂 保 密 规 则 ， 操 作 失误 ;规章 制 度 不 
健全 ;明知 故 犯 或 有 意 破 坏 网 络 系统 和 设备 ;身份 证 被 窃取 ; 否认 或 冒充 ， 系 统 操作 的 人 
员 以 超越 权限 的 非法 行为 来 获取 或 自 改 信息 等 。 四 是 环境 的 安全 因素 。 环 境 因 素 威胁 着 网 
络 的 安全 ， 如 地 震 、 火 灾 、 水 灾 、 风 灾 等 自然 灾害 或 掉 电 、 停 电 等 事故 。 


2 网 络 信息 安全 工程 技术 与 应 用 分 析 


2. Internet 存在 的 安全 缺陷 


Internet 不 论 在 网 络 范围 规模 ,还 是 在 方便 快捷 开放 方面 , 都 是 其 他 任何 网 络 无 法 比拟 
的 ， 但 是 ， 存 在 的 信息 网 络 安全 缺陷 也 是 十 分 严重 的 。 因 为 ， 互 联网 是 分 散 管 理 的 ， 是 靠 
行业 协会 标准 和 网 民 自 律 维系 的 一 个 庞大 体系 。Intemet 原 是 一 个 不 设防 的 网 络 空间 ， 从 学 
校 进入 社会 及 企业 和 政府 以 后 ， 国 家 安全 、 企 业 利 益 和 个 人 隐私 的 保护 就 日 显 突 出 。 

Intemet 上 行为 的 法 律 约束 脆弱 ， 原 有 的 法 律 不 完全 适用 , 适应 网 络 环境 的 新 法 律 还 远 
远 不 配套 ， 因 此 对 网 络 犯 罪 、 知 识 产权 的 侵犯 和 网 上 逃税 等 问题 缺少 法 律 的 威慑 和 惩治 能 
力 。 对 网 上 的 有 害 信息 、 非 法 联络 违规 行为 都 很 难 实施 有 效 的 监测 和 控制 。Intemet 的 跨国 
协调 十 分 复杂 ， 对 过 境 信 息 流 的 控制 及 跨国 黑客 犯罪 的 打击 、 数 字 产 品 关 税收 缴 等 问题 协 
调 困 难 。Intemet 上 国际 化 与 民族 化 的 冲突 日 益 突出 ， 各 国之 间 的 文化 传统 、 价 值 观念 、 语 
言 文字 的 差异 造成 了 网 络 行为 的 碰撞 。 


3. Internet 存在 的 主要 安全 问题 


一 是 TCP/IP 网 络 协议 的 设计 缺陷 。TCP/P 是 国际 上 最 流行 的 网 络 协议 ， 该 协议 在 实 
现 上 因 力求 实效 ， 而 没有 考虑 安全 因素 ， 因 此 TCP/IP 本 身 在 设计 上 就 是 不 安全 的 。 很 多 
基于 TCP/IP 的 应 用 服务 都 在 不 同 程度 上 存在 着 不 安全 的 因素 ; 缺乏 安全 策略 ; 配置 复杂 。 
访问 控制 的 配置 一 般 十 分 复杂 ， 所 以 很 容易 被 错误 配置 ， 从 而 给 黑客 以 可 乘 之 机 。 二 是 薄 
弱 的 认证 环节 。 例 如 ，Intemet 使 用 薄弱 的 、 静 态 的 口令 ， 可 以 通过 许多 方法 破译 。 其 中 最 
常用 的 两 种 方法 是 把 加 密 的 口令 解密 和 通过 监视 信道 窃取 口令 ; 一些 TCP 或 UDP 服务 只 
能 对 主机 地 址 进行 认证 ， 而 不 能 对 指定 的 用 户 进行 认证 。 三 是 系统 的 易 被 监视 性 。 例 如 ， 
当 用 户 使 用 Telnet 或 FTP 连接 在 远程 主机 上 的 账户 时 ， 在 Internet 上 传输 的 口令 是 没有 加 
密 的 , 那么 侵入 系统 的 一 个 方法 就 是 通过 监视 携带 用 户 名 和 口令 的 人 P 包 获 取 ; X Windows 
系统 允许 在 一 台 工作 站 上 打开 多 重 窗 口 来 显示 图 形 或 多 媒体 应 用 。 闻 入 者 有 时 可 以 在 另外 
的 系统 上 打开 窗口 来 读 取 可 能 含有 口令 或 其 他 敏感 信息 的 击 键 序列 。 四 是 网 络 系统 易 被 欺 
骗 性 。 主 机 的 IP 地 址 被 假定 为 是 可 用 的 ，TCP 和 UDP 服务 相信 这 个 地 址 。 如 果 使 用 了 
“IP source routing”， 那 么 攻击 者 的 主机 就 可 以 冒充 一 个 被 信任 的 主机 或 客户 。 五 是 有 缺陷 
的 局 域 网 服务 和 相互 信任 的 主机 。 可 以 被 有 经 验 的 闻 入 者 利用 以 获得 访问 权 ; 允许 主机 们 
互相 “信任 ”如 果 一 个 系统 被 侵入 或 欺骗 ， 那 么 对 于 癌 入 者 来 说 ,获取 那些 信任 它 的 访问 
权 就 很 简单 了 。 六 是 复杂 的 设备 和 控制 。 对 主机 系统 的 访问 控制 配置 通常 很 复杂 而 且 难 于 
验证 其 正确 性 ， 因 此 ， 偶 然 的 配置 错误 会 使 间 入 者 获取 访问 权 。 一 些 主要 的 UNIX 经 销 商 
仍然 配置 成 具有 最 大 访问 权 的 系统 ， 如 果 保留 这 种 配置 ， 就 会 导致 未 经 许可 的 访问 。 


1.4.2 ”信息 化 新 阶段 的 网 络 信息 安全 


信息 化 新 阶段 导致 网 络 信息 安全 内 涵 不 断 扩展 ， 网 络 信息 安全 不 断面 临 新 的 挑战 ， 应 
当 提高 创新 能 力 ， 健 全 网 络 信息 安全 法 制 ， 保 障 网 络 信息 安全 。 
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1. 信息 化 新 阶段 导致 网 络 安全 内 涵 不 断 扩展 


当今 世界 ， 信 息 科技 革命 日 新 月 异 ， 互 联网 已 经 融入 经 济 社会 发 展 的 方方面面 。2014 
年 是 我 国 接 入 国际 互联 网 20 周年 。 据 统计 ， 到 2014 年 中 , 我 国 互 联网 普及 率 已 达 46.9%， 
同比 增长 6.9%， 手 机 网 民 5.27 亿 ， 同 比 增长 13.5%。 中 国 互联 网 发 展 进 入 新 的 十 年 ， 宽 带 
化 、 移 动 性 、 泛 在 性 成 为 互联 网 应 用 的 显著 特征 。 毫 无 疑问 ， 拥 有 6 亿 多 网 民 的 中 国 已 经 
是 网 络 大 国 ， 同 时 也 是 信息 窃取 、 网 络 攻击 的 主要 受害 者 ， 面 临 着 巨大 的 网 络 安全 压力 。 

宽带 化 是 互联 网 发 展 的 必然 要 求 。2013 年 8 月 ， 我 国 发 布 宽 带 中国 战 略 及 实施 方案 ， 
要 求 到 2015 年 固定 宽带 家 庭 普及 率 和 3G/4G 用 户 普及 率 分 别 达到 50% 和 32.5%，2020 年 
分 别 达 到 70% 和 85%; 城市 和 农村 家 庭 宽带 接 入 能 力 基 本 达到 20 Mbps 和 4Mbps，2020 
年 分 别 达到 50Mbps 和 12Mbps。 随 着 宽带 中 国 战略 的 实施 ，2014 年 第 三 季度 ， 中 国 网 民 
平均 可 用 下 载 速率 超过 4Mbps， 相 对 2013 年 同期 的 3Mbps 提升 33%。 

“大 智 移 云 ”( 大 数据 、 智 能 化 、 移 动 互联 网 和 云 计算 ) 是 互联 网 发 展 的 又 一 重要 特征 ， 
或 者 说 信息 化 发 展 进 入 到 “大 智 移 云 ”新 阶段 。 这 里 的 智能 化 包括 物 联网 的 感知 和 大 数据 
的 挖掘 所 支撑 的 用 户 体验 。 


2， 网 络 安全 问题 日 益 突出 ， 网 络 安全 内 涵 不 断 延 伸 


上 


通常 , 人 们 把 网 络 基础 设施 的 安全 称 为 网 络 安全 , 把 数据 与 内 容 的 安全 称 为 信息 安全 。 
但 从 2011 年 以 来 , 美国 、 英国、 法 国 、 德 国 、 俄 罗斯 、 澳 大 利 亚 、 加 拿 大 、 韩 国 、 新 西 兰 
等 国家 纷纷 制定 网 络 空间 信息 安全 国家 战略 ， 以 争取 和 保持 在 信息 化 新 阶段 的 国家 安全 的 
战略 优势 地 位 。 网 络 空间 包含 网 络 基础 设施 、 数 据 与 内 容 以 及 控制 域 ， 即 履 盖 传输 层 、 认 
知 层 和 决策 层 ， 其 范围 还 将 从 目前 的 互联 网 拓展 到 各 类 网 络 、 各 类 数据 链 和 所 能 链接 及 管 
控 的 各 类 设备 。 网 络 空间 信息 安全 的 含义 不 仅 是 传统 的 网 络 基础 设施 安全 ， 还 包括 信息 层 
面 即 数据 或 内 容 的 安全 以 及 执行 决策 层面 的 安全 ， 即 与 信息 化 有 关 的 非 传统 安全 的 综合 。 


3. 信息 化 新 阶段 网 络 安全 面临 挑战 


网 络 安全 挑战 越 加 严峻 。《 中 国 互联 网 发 展 报告 (2014)》 报 道 ， 我 国 面临 大 量 境 外 地 
址 攻击 威胁 ， 国 家 互联 网 应 急 中 心 监 测 发 现在 2013 年 我 国境 内 1090 万 余 台 计算 机 主机 被 
境外 服务 器 控制 ， 其 中 源 自 美国 的 占 30.2%。 我 国境 内 6.1 万 个 网 站 被 境外 控制 ， 较 2012 
年 增长 62.1%。2013 年 针对 我 国 银行 等 境内 网 站 的 钓鱼 页 面 数量 和 涉及 的 下 地址 数量 分 别 
较 2012 年 增长 35.4% 和 64.6%。 

移动 互联 网 的 安全 问题 甚至 比 桌 面 互联 网 更 严重 。 截 至 2014 年 6 月 ， 我 国 移动 智能 
终端 用 户 数 占 全 球 的 30%， 移 动 互联 网 用 户 数 5.27 亿 ， 占 网 民 总 数 的 83.4%， 占 移动 用 户 
数 的 41.8%， 移 动 互联 网 接 入 流量 同比 增长 44.7%， 户 均 移动 互联 网 接 入 流量 达到 每 月 
175MB， 其 中 手机 上 网 流量 占 比 提升 至 84.1%。 大 量 移动 互联 网 用 户 的 增加 导 臻 了 移动 终 
端的 设备 越 来 越 多 样 ， 这 也 意味 着 管理 起 来 将 更 加 困难 。 移 动 终端 因 功 耗 等 限制 ， 无 法 像 
PC (个 人 计算 机 ) 那样 内 置 功能 强大 的 防火 墙 。 移 动 终端 相 比 PC 涉及 的 用 户 身份 信息 多 ， 
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具有 定位 能 力 但 可 被 跟踪 ， 移 动 支付 还 涉及 银行 账号 ， 移 动 终端 的 安全 问题 比 PC 严重 得 
多 。 据 统计 ，2014 年 上 半年 标记 骚扰 电话 号 码 8330 万 ， 拦 截 垃 圾 短信 385.6 亿 ， 拦 截 伪 
基站 短信 12.38 亿 。 安 卓 移 动 操作 系统 尽管 已 经 使 用 了 针对 应 用 软件 的 签名 系统 ， 但 黑客 
仍然 能 使 用 匿名 的 数字 证 书 来 签署 他 们 的 病毒 并 发 放 。 据 报道 ， 受 美国 标准 委员 会 NIST 
批准 , 美国 家 安全 局 (NSA) 和 加 密 公 司 RSA 达成 了 价值 超过 1 千 万 美元 的 协议 ， 在 移动 
终端 所 用 的 加 密 技术 中 放置 后 门 , 使 NSA 通过 随机 数 生成 算法 Bsafe 的 后 门 程序 破解 各 种 
加 密 数 据 。 可 见 ， 移 动 互 联网 的 安全 问题 是 当前 网 络 安全 面临 的 一 个 重要 挑战 。 


4. 信息 安全 防御 的 新 重点 转向 大 数据 、 云 计算 


伴随 移动 互联 网 等 的 发 展 ， 大 数据 近年 受到 越 来 越 多 的 关注 。 据 BBC 公司 统计 ，2013 
年 全 球 互联 网 流量 每 天 为 2.7EB， 全 球 新 产生 的 数据 年 增 40%， 每 两 年 就 可 以 翻番 。 大 数 
据 的 挖掘 可 应 用 到 经 济 、 政 治 、 国 防 、 文 化 等 各 领域 。 大 数据 是 信息 化 新 阶段 的 特征 ， 也 
是 网 络 安全 防御 的 新 重点 。 我 国 对 大 数据 的 存储 、 保 护 和 利用 重视 不 够 ， 导 致 信息 丢失 或 
不 完整 ， 同 时 存在 信息 被 损坏 、 算 改 、 泄 露 等 问题 ， 给 国家 的 信息 安全 和 公众 的 隐私 保护 
带 来 了 隐患 。 此 外 ， 宽 带 化 以 及 信息 化 应 用 的 深入 推动 了 云 计 算 发 展 。 个 人 的 云 存 储 、 企 
业 的 云 制造 ， 还 有 云 政务 等 在 近年 迅速 发 展 。 云 计算 能 力 的 分 布 化 、 虚 拟 化 、 服 务 化 是 云 
计算 的 技术 基础 ， 但 云 计算 平台 如 果 被 攻击 ， 出 现 故 障 ， 就 会 导致 大 规模 的 服务 器 瘫痪 。 


5. 物 联网 的 安全 问题 不 容 忽视 


物 联 网 结 点 数 多 ， 不 易于 管理 ， 结 点 的 数据 可 能 被 自 改 或 者 假冒 ， 这 是 物 联网 安全 的 
重大 隐患 。 比 如 ， 现 在 物 联网 已 经 应 用 到 了 医疗 设备 上 ， 如 果 像 心脏 起 捕 器 这 样 的 设备 被 
黑客 攻击 ， 将 直接 影响 到 人 的 生命 安全 。 黑 客 还 能 够 通过 智能 电视 、 冰 箱 以 及 无 线 扬声器 
等 发 起 攻击 。 在 全 球 首 例 物 联网 攻击 事件 中 ， 十 余 万 台 互联 网 “智能 ”家 电 在 黑客 的 操控 
下 构成 了 一 个 恶意 网 络 ,并 在 两 周 时 间 内 向 那些 毫 无 防备 的 受害 者 发 送 了 约 75 万 封 网 络 钓 
鱼 邮件 。 谷 歌 眼 镜 会 对 它 拍 下 的 所 有 照片 进行 扫描 ， 如 果 拍 下 或 看 到 的 二 维 码 含有 恶意 ， 
这 种 二 维 码 在 谷歌 眼镜 被 解析 后 可 劫持 谷歌 眼镜 ， 它 所 能 监视 的 不 仅仅 是 其 使 用 者 的 生 
活 一 一 实际 上 是 使 用 者 在 看 什么 它 就 能 看 到 什么 ， 使 用 者 听 什 么 它 就 能 听 到 什么 ， 甚 至 不 
经 谷歌 眼镜 主人 控制 就 发 出 去 ， 这 带 来 严重 的 隐私 泄漏 问题 。 

此 外 ,工业 控制 系统 的 安全 也 需要 加 强 ，2012 年 4 月 黑客 入 侵 了 美国 的 智能 电表 系统 
并 修改 了 电表 数据 。 还 有 一 些 国家 刻意 准备 网 络 战 ， 目 的 是 破坏 对 方 的 信息 系统 并 进而 摧 
毁 能 源 、 交 通 等 基础 设施 ， 著 名 的 案例 是 2010 年 9 月 伊朗 的 铀 燃料 浓缩 设施 被 “ 震 网 ” 病 
毒 攻 击 而 瘫痪 。 这 些 都 值得 人 们 警惕 。 


6. 提高 创新 能 力 ， 健 全 网 络 法 制 ， 保 障 网 络 安全 


当前 ， 我 国 所 用 的 PC 操作 系统 和 手机 操作 系统 技术 几乎 都 源 自 国外 ， 核 心 芯 片 依赖 
进口 ， 这 是 很 大 的 隐患 。 在 网 络 安全 方面 ， 如 果 自 己 没 有 过 硬 的 技术 ， 就 很 难 实现 安全 可 
控 的 管理 。 斯 诺 登 事件 爆 出 美国 大 规模 入 侵 华为 服务 器 就 是 一 例 。 外 国 的 核心 技术 是 买 不 
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来 的 ， 也 是 市 场 换 不 来 的 ， 但 我 国 的 市 场 对 培育 自主 创新 的 技术 和 产品 是 必 不 可 少 的 。 这 
就 要 求 我 们 在 培育 网 络 核心 技术 方面 也 要 发 挥 市 场 在 资源 配置 中 的 决定 性 作用 和 更 好 地 发 
挥 政 府 的 作用 。 

建设 网 络 强国 ， 需 要 我 们 有 与 网 络 大 国 相 适应 的 国际 互联 网 治理 的 话语 权 。 当 前 ， 尤 
其 要 抓 住 向 IPv6〈 互 联网 协议 第 6 版 ) 转换 的 机 会 极力 争取 根 服务 器 落户 中 国 ， 积 极 宣传 
我 国 发 展 互联 网 的 政策 ， 共 同 维护 国际 互联 网 秩序 。 


1.4.3 ”信息 安全 工程 技术 主要 研究 方向 


政府 试图 延缓 密码 编制 学 的 传播 所 采取 的 输出 控制 条 例 、 密 钥 - 契 约 计算 等 措施 将 被 证 
明 是 无 效 的 ， 并 将 被 抛 在 一 边 。 原 因 很 简单 : 人们 将 上 亿美 元 用 于 Intemet 的 商业 化 ， 而 
且 商 业 化 的 Intemet 需要 密码 编制 学 。 没 有 哪个 人 会 为 要 满足 那些 冷战 专家 和 国家 调查 机 
关 而 试图 危及 平均 10 亿美 元 的 共同 体 电子 贸易 。 就 此 来 看 ， 一 个 旨 在 保全 政府 面子 的 折 
中 处 理 方法 是 不 可 避免 的 。 

政府 将 放弃 规范 网 络 内 容 的 努力 。 Intemet 没有 国家 界限 ， 这 使 得 政府 如 果 不 在 网 络 
上 截断 Intermet 与 本 国 的 联系 就 不 可 能 控制 人 们 的 所 见 所 闻 。 但 对 于 像 AOL 、 
Compuserve 及 Microsoft 这 样 具备 国际 性 系统 的 网 络 , 即使 完全 切断 联系 也 没有 用 。 个 人 
卫星 通信 系统 如 Iridium 将 最 终结 束 国 家 的 数据 界限 。 这 将 使 针对 网 络 通信 量 或 交易 量 收 
税 的 工作 产生 有 趣 的 和 不 可 预期 的 效应 国家 数据 政策 发 布 的 不 确定 性 将 反映 在 不 断 改变 、 
混乱 且 无 意义 的 条 例 中 ， 就 像 近期 未 付 诸 实施 的 通信 传播 合法 化 运动 一 样 。 这 些 法 律 将 被 
忽略 、 变 更 或 成 为 过 去 ， 而 网 络 则 将 安然 无 盖 ， 继 续 存 在 。 

现在 如 果 发 生 一 次 主 计算 机 系统 安全 崩溃 事故 ， 那 么 将 至 少 会 有 几 个 或 更 多 亿 的 金融 
系统 遭 到 破坏 。 随 着 货币 在 形式 上 变 得 越 来 越 电 子 化 ， 其 流动 也 就 越 来 越 快 。 这 种 流动 使 
得 货币 在 容易 携带 的 同时 也 更 容易 被 偷窃。 由 于 大 多 数 至 关 重 要 的 财经 信息 涌 上 网 络 ， 来 
自 于 内 部 的 对 于 系统 安全 性 的 威胁 将 会 变 得 越 来 越 大 。 不 道德 的 雇员 将 会 偷 走 电子 商品 ， 
投资 者 和 存款 人 不 得 不 让 政府 保护 ， 这 种 偷 窍 行为 必 将 增加 财经 领域 中 的 计算 机 现行 安全 
制度 的 压力 。 这 种 制度 或 由 政府 或 由 金融 界 的 审计 员 来 制定 。 

随 着 网 络 在 规模 和 重要 性 方面 的 不 断 增长 ， 系 统 和 网 络 管理 技术 的 发 展 将 继续 深入 。 
由 于 很 多 现行 的 网 络 管理 工具 缺乏 最 基本 的 安全 性 , 使 整个 网 络 将 可 能 被 入 侵 者 完全 破坏 ， 
达到 其 法 定 所 有 者 甚至 无 法 再 重新 控制 它们 的 程度 。 最 终 ， 我 们 将 认识 到 网 络 管理 和 安全 
管理 是 同一 事物 的 不 同方 面 ， 两 者 密 不 可 分 、 相 互 关联 。 对 这 样 一 种 概念 的 认 知 将 是 一 件 
好 事 。 因 为 ， 因 系统 提供 商 的 标准 之 争 和 公众 对 于 其 私人 信息 与 交易 安全 性 的 担心 而 被 推 
人 述 了 很 长 一 段 时 间 的 在 线 商业 ， 最 终 将 会 逐步 繁荣 起 来 。 

在 大 量 的 计算 机 安全 诉讼 案 获 得 胜诉 后 ， 律 师 们 将 对 有 关 计 算 机 安全 案件 的 胜诉 前 景 
产生 足够 的 信心 。 案 件 追 踪 律师 会 大 量 介 入 Internet， 并 努力 寻找 用 以 对 抗 计算 机 窃贼 的 
系统 缺陷 、 为 “黑客 ”提供 宿主 的 站 点 和 未 对 私人 信息 提供 足够 保护 的 其 他 网 络 站 点 。 递 
增 的 与 Intemet 相关 的 诉讼 案 将 引起 公司 虚拟 化 并 将 总 部 设 在 国外 不 确定 地 区 的 风潮 。 
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某 种 保护 个 人 数据 隐私 的 法 律 法 规 将 会 建立 。 但 这 也 许 太 迟 了 ， 因 为 到 那 时 ， 从 事 数 
据 搜 集 的 公司 已 将 他 们 的 业务 转移 到 国外 ， 并 有 服务 机 构 专 职 出 售 信息 ， 而 其 他 服务 机 构 
则 将 过 滤 、 修 正 甚至 “放大 ”这 些 信息 。 

一 些 软件 公司 将 由 于 产品 质量 或 连带 责任 的 诉讼 而 遭受 巨大 的 经 济 损失 。 软 件 质量 的 
现 权 法 将 逐渐 形成 。 目 前 软件 的 这 种 处 于 模糊 状态 的 售 出 情况 ， 即 使 对 于 一 个 能 支付 得 起 
大 量 金钱 雇佣 律师 甚至 收买 法 律 制定 者 的 软件 公司 来 说 ， 也 会 因 诉讼 的 损失 巨大 而 不 能 维 
持 太 久 。 如 果 一 个 轿车 制造 厂家 应 对 制造 出 在 交通 事故 中 发 生 爆 炸 的 轿车 负责 任 的 话 ， 软 
件 生 产 厂商 也 应 对 生产 出 由 于 安全 方面 存在 漏洞 而 使 其 使 用 者 蒙受 财产 损失 的 软件 负责 。 
随 着 当代 没有 技术 知识 的 立法 者 和 法 官 被 新 生 的 具有 技术 头脑 的 立法 者 和 法 官 所 取代 ， 软 
件 和 网 络 安全 现 权 法 的 时 代 也 将 到 来 了 。 

一 些 人 利用 其 软件 开发 人 员 的 工作 ， 在 某 些 流行 的 网 络 化 软件 中 留 下 了 特洛伊 木马 ， 
这 使 他 们 日 后 有 能 力 攻击 成 千 上 万 的 网 络 系统 ， 构 成 系统 安全 的 严重 危害 。 这 种 现象 已 经 
发 生 了 ， 只 是 人 们 还 没有 给 予 足够 的 重视 而 已 。 

智能 卡 和 数字 认证 将 变 得 盛行 。 随 着 越 来 越 多 的 系统 利用 密码 技术 ， 最 终 用 户 需要 将 
密 钥 和 验证 码 存放 在 不 易 丢 失 的 地 方 。 所 以 他 们 要 用 智能 卡 来 备份 以 防 硬盘 损坏 ， 并 将 智 
能 卡 广泛 内 置 于 个 人 数字 助手 (PDA) 中。 

软件 将 主要 以 Java 或 Active X 这 样 可 供 下 载 的 可 执行 程序 的 方式 运作 。 网 络 安全 管理 
系统 的 建造 者 们 需要 找到 如 何 控制 和 维护 可 下 载 式 程序 的 方法 。 同 时 他 们 也 要 编制 一 些 必 
要 的 工具 以 防止 某 些 可 下 载 式 有 害 程序 的 蔓延 。 这 样 的 程序 主要 是 病毒 、 特 洛 伊 木 马 以 及 
其 他 到 目前 为 止 仍 无 法 想象 出 的 一 些 程序 。 

HTTP 文件 格式 将 被 越 来 越 多 的 信息 服务 机 构 作 为 传递 消息 的 方式 。 Point cast 现在 
就 是 按照 HTTP 格式 的 反馈 要 求 来 分 渠道 传送 信息 , 可 以 预见 , 其 他 的 信息 机 构 也 将 相继 
效仿 这 种 方法 。 防 火 墙 对 于 将 安全 策略 应 用 于 数据 流 的 作用 将 减低 并 会 逐渐 失去 其 效力 。 

虚拟 网 络 将 与 安全 性 相 融 合 ， 并 与 网 络 管理 系统 结合 起 来 。 软 件 和 硬件 将 协同 工作 以 
便 将 带 有 不 同类 型 的 目的 和 特性 的 应 用 系统 与 网 络 彼此 隔离 ， 由 此 产生 的 隔离 体 仍 将 被 称 
作 “ 防 火 墙 ”。 
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社会 发 展 系统 动力 学 原理 揭示 了 人 类 社会 发 展 的 自然 规律 ， 由 于 社会 需求 的 原动力 性 
和 永 动 性 ， 原 有 的 社会 需求 满足 了 ， 新 的 社会 进步 需求 又 随 之 产生 。 于 是 ， 又 必须 开始 一 
个 新 的 、 水 平 更 高 的 互动 过 程 。 研 究 和 探讨 网 络 信息 安全 工程 技术 基本 理论 和 应 用 分 析 ， 
对 于 指导 解决 工程 实践 出 现 的 问题 具有 十 分 重要 的 意义 。 

本 章 的 主要 内 容 包 括 社会 发 展 系统 动力 学 原理 ， 国 家 信息 化 定义 及 体系 六 要 素 ， 网 络 
信息 安全 工程 基本 原理 及 策略 ， 电 力 系统 信息 网 络 安全 “三 大 支柱 ”， 基 于 主动 意识 的 信 
息 网 络 安全 综合 防护 ， 网 络 信息 安全 体系 安全 服务 机 制 ， 以 及 网 络 信息 安全 常用 典型 标准 
模型 的 研究 与 工程 应 用 。 


2.1 信息 化 工程 基本 理论 


社会 发 展 系统 动力 学 原理 模型 及 信息 化 确实 是 现代 人 类 社会 发 展 的 必然 过 程 。 本 节 主 
要 介绍 中 国 特色 信息 化 道路 的 主要 特征 ， 信 息 化 在 企业 生存 发 展 中 的 地 位 与 作用 ， 以 及 信 
息 化 与 工业 化 的 深度 融合 


2.1.1 社会 发 展 系统 动力 学 原理 简化 模型 


如 图 2.1 所 示 为 简化 了 的 社会 发 展 系 统 动力 学 原理 模型 。 社 会 发 展 系 统 动力 学 的 出 发 
点 和 归宿 ， 是 作为 人 类 生存 发 展 运动 整体 的 “社会 ” 它 的 本 性 是 不 断 提出 更 高 的 “发 展 需 
求 ” 永远 不 会 停止 在 一 个 水 平 上 。 正 是 这 种 原 动 的 “需求 ” 成 为 推动 人 类 社会 不 断 进 步 
的 永恒 原动力 。 

面 对 社 会 进步 的 原 动 “ 需 求 ”“ 科 学 ”首先 提供 相关 的 “理论 ”成 果 来 响应 。 理 论 可 
以 在 原理 上 启示 社会 成 员 怎样 才能 满足 社会 的 需求 ， 因 而 具有 指导 意义 ， 但 是 抽象 的 理论 
本 身 无 法 直接 满足 社会 进步 的 实际 需求 。 

其 次 ， 面 对 社会 “需求 ”的 激励 ， 在 科学 理论 的 启迪 与 指导 下 ,“ 技 术 ” 通 过 向 社会 
成 员 提 供 相 应 的 “社会 生产 工具 ”来 扩展 社会 成 员 的 社会 生产 能 力 ， 强 化 社会 成 员 实现 社 
会 需求 的 基本 能 力 。 

接着 ， 在 此 基础 上 ， 社 会 成 员 利用 生产 工具 展开 社会 生产 活动 ， 因 而 形成 相应 的 “ 社 
会 生产 力 ” 男 一 方面 , 社会 成 员 之 间 结 成 一 定 的 社会 生产 关系 ,以 便 更 有 成 效 地 进行 社会 
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生产 活动 。 这 种 社会 生产 力 与 社会 生产 关系 的 结合 ， 就 构成 了 相应 的 社会 经 济 运转 系统 。 


图 2.1 社会 发 展 系统 动力 学 原理 简化 模型 


进而 ， 这 样 构成 的 “社会 经 济 运转 系统 ”就 可 以 生产 一 定数 量 、 质 量 和 品种 的 “物质 
产品 和 精神 产品 ”来 满足 社会 生存 与 发 展 的 实际 “需求 ” 从 而 完成 了 如 图 2.1 所 示 “ 社 会 
发 展 系统 动力 学 原理 简化 模型 ”的 一 个 互动 过 程 ， 使 社会 需求 得 到 满足 。 

但 是 ， 由 于 社会 需求 的 原动力 性 和 永 动 性 ， 原 有 的 社会 需求 满足 了 ， 新 的 社会 进步 需 
求 又 随 之 产生 。 于 是 ， 又 必须 开始 一 个 新 的 、 水 平 更 高 的 互动 过 程 。 这 种 螺旋 式 前 进 的 过 
程 永远 不 会 终结 ， 从 而 形成 人 类 社会 持续 发 展 的 勃勃 生机 与 无 限 前 景 。 

信息 的 基本 概念 及 社会 发 展 系统 动力 学 原理 深刻 揭示 了 作为 人 类 现代 化 社会 发 展 进 
程 的 “信息 化 ”的 基本 内 涵 : 信息 化 是 人 类 社会 发 展 的 一 个 高 级 进程 ， 它 的 核心 是 要 通过 
全 体 社会 成 员 的 共同 努力 ， 在 经 济 和 社会 各 个 领域 充分 应 用 基于 现代 信息 技术 的 先进 社会 
生产 工具 ， 创 建 信息 时 代 社 会 生产 力 ， 推 动 社会 生产 关系 和 上 层 建 筑 的 改革 ， 使 国家 的 综 
合 实力 、 社 会 的 文明 素质 和 人 民 的 生活 质量 全 面 达到 现代 化 水 平 。 

信息 化 的 基本 内 涵 启 示 我 们 : 信息 化 的 主体 是 全 体 社 会 成 员 ， 包 括 政府 、 企 业 、 事 业 、 
团体 和 个 人 ; 它 的 时 域 是 一 个 长 期 的 历史 过 程 ， 它 的 空域 是 政治 、 经 济 、 文 化 、 军 事 和 社 
会 的 一 切 领域 ， 它 的 手段 是 基于 现代 信息 技术 的 先进 社会 生产 工具 ; 它 的 途径 是 创建 信息 
时 代 的 社会 生产 力 ， 推 动 社会 生产 关系 及 社会 上 层 建 筑 的 改革 ; 它 的 目标 是 使 国家 的 综合 
实力 、 社 会 的 文明 素质 和 人 民 的 生活 质量 全 面 过 渡 到 现代 化 水 平 。 


2.1.2 ”信息 化 是 人 类 社会 发 展 的 必然 趋势 


按照 社会 发 展 系统 动力 学 原理 ， 科 学 技术 的 发 展 必然 为 社会 提供 新 的 社会 生产 工具 ， 
社会 成 员 使 用 这 种 新 的 社会 生产 工具 进行 社会 劳动 就 形成 新 的 社会 生产 力 ， 同 时 必然 促进 
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新 的 生产 关系 成 长 ， 从 而 推动 新 的 社会 生产 方式 和 社会 上 层 建筑 的 形成 。 这 就 是 “科学 技 
术 一 生产 工具 一 生产 力 一 经 济 一 社会 ”的 连锁 关系 ， 见 表 2.1。 

表 2.1 科学 技术 一 生产 工具 一 生产 力 一 经 济 一 社会 连锁 关系 
时 期 | 表征 性 科技 | 表征 性 资源 | 加 工 产物 | 所 创制 工具 | 使 用 方式 | 生产 力 时 代 | 经 济 的 形态 | 社会 的 形态 
史前 | | 蒙昧 时 代 | 原始 经 济 | 原始 社会 
古代 | 材料 科技 | ”物质 和 家 农业 经 济 | 农业 社会 
近代 | 能 最 科技 EE 工业 经 济 | 工业 社会 


现代 信息 社会 


表 2.1 中 ,“ 表 征 性 科技 ”和 “表征 性 资源 ”的 含义 是 : 任何 一 个 时 代 所 存在 的 科学 技 
术 和 所 利用 的 资源 都 必然 是 多 样 化 的 ， 这 里 只 指出 对 于 那个 时 代 最 具有 表征 性 意义 的 科学 
技术 和 资源 。 

在 物质 、 能 量 、 信 息 三 种 资源 之 中 ,物质 资源 相对 比较 直观 ， 人 
能 量 资源 则 介 于 两 者 之 间 ;， 而 人 类 宏观 的 认识 能 力 通 常 是 由 直观 逐步 走向 抽象 。 因 此 ， 
代 人 类 所 能 认识 和 利用 的 资源 必然 主要 是 物质 资源 ， 近 代 人 类 进一步 学 会 了 认识 和 利用 能 
量 资 源 ， 现 代 人 类 则 在 此 基础 上 正在 逐步 深入 地 认识 和 利用 信息 资源 。 这 样 ， 表 2.1 就 清 
楚 地 显示 了 古代 农业 社会 、 近 代 工 业 社会 、 现 代 信息 社会 的 历史 发 展 规律 。 

表 2.1 还 表明 : 农业 经 济 条 件 下 的 社会 生产 工具 是 体力 工具 ; 工业 经 济 条 件 下 的 社会 
生产 工具 是 动力 工具 ; 信息 经 济 条 件 下 的 社会 生产 工具 是 智能 工具 。 经 济 学 原理 认为 :“ 判 
断 一 种 经 济 的 性 质 是 什么 ， 不 仅 要 看 它 生产 什么 ， 更 要 看 它 怎样 生产 。” 例 如 ， 农 业经 济 、 
工业 经 济 、 信 息 经 济 都 生产 粮食 ， 从 这 个 意义 上 看 不 出 它们 有 什么 本 质 的 区 别 ， 但 是 ， 它 
们 生产 粮食 的 生产 方式 却 大 不 相同 ， 显 示 了 它们 之 间 的 质 的 区 别 。 

经 济 是 指 社会 产品 生产 与 再 生产 的 活动 。 某 个 时 期 的 经 济 性 质 由 当时 社会 成 员 的 素质 
未 尝 、 首 人生 六 工具 性 反衬 友和 为 和 生产 关系 的 闫 况 闪 赴 。 依照 经 济 学 原理 和 表 2.1 
所 示 的 关系 ， 可 以 清晰 地 给 出 农业 经 济 、 工 业经 济 和 信息 经 济 的 定义 。 


1. 农业 经 济 


业经 济 是 以 物质 资源 为 表征 性 资源 、 以 体力 工具 为 表征 性 社会 工具 、 以 农业 时 代 社 

see 经 济 。 

2. 工业 经 济 

工业 经 济 是 以 能 量 资 源 为 表征 性 资源 、 以 动力 工具 为 表征 性 社会 生产 工具 、 以 工业 时 
代为 表征 性 社会 生产 力 的 经 济 。 

3. 信息 经 济 

信息 经 济 是 以 信息 资源 为 表征 性 资源 、 以 智能 工具 为 表征 性 社会 生产 工具 、 以 信息 时 
代 社 会 生产 力 为 表征 性 社会 生产 力 的 经 济 。 
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如 上 所 述 ， 三 种 基本 经 济 形态 之 间 还 存在 各 种 其 他 方面 的 不 同 特征 ， 但 是 定义 中 所 指 
出 的 这 些 特征 是 最 基本 的 ， 其 他 各 种 不 同 特征 都 可 以 由 这 些 基 本 特征 派生 出 来 。 例 如 ， 由 
于 农业 经 济 时 代 社 会 生产 工具 简单 (体力 工具 ), 社会 生产 力 水 平 低 下 ， 人 们 首先 要 解决 产 
品 的 “有 无 ”问题 ， 因 而 追求 的 目标 主要 是 产品 “数量 ”。 工 业经 济 时 代 社会 生产 工具 有 了 
较 大 进步 〈 动 力 工具 )， 社 会 生产 力 提 高 了 ， 又 有 了 一 定数 量 的 产品 积累 ， 因 此 追求 的 目标 
主要 是 产品 的 “质量 ”。 信息 经 济 时 代 逐 步 拥有 了 智能 化 的 社会 生产 工具 ， 又 有 了 产品 数量 
和 产品 质量 的 基础 ， 因 而 追求 目标 就 必然 逐步 转向 产品 的 “品种 多 样 化 和 适用 化 ” 即 个 性 
化 ， 等 等 。 


4. 知识 经 济 


把 信息 资源 提炼 成 为 知识 ， 进 一 步 再 把 知识 激活 成 为 智能 ， 这 是 信息 资源 加 工 转 化 的 
有 序 发 展 过 程 。 因 此 ， 知 识 经 济 〈 基 于 知识 的 经 济 ) 是 信息 经 济 的 一 个 比较 高 级 的 阶段 。 

由 于 信息 资源 是 与 物质 和 能 量 资源 具有 同等 意义 的 基础 资源 ， 信 息 经 济 便 自 然 成 为 一 
种 有 别 于 农业 经 济 和 工业 经 济 体系 的 新 的 基本 经 济 体系 。 知 识 经 济 则 不 是 一 个 新 的 基本 经 
济 体 系 ， 而 是 信息 经 济 体系 发 展 到 一 定 阶段 的 产物 。 

实际 上 ， 任 何 一 种 基本 的 经 济 体系 都 有 一 个 由 初级 到 高 级 发 展 的 过 程 。 正 像 信息 经 济 
体系 可 以 根据 信息 资源 加 工 的 不 同 阶段 划分 为 信息 经 济 、 知 识 经 济 和 智能 经 济 那 样 ， 农 业 
经 济 体系 也 可 以 按照 物质 资源 加 工 的 不 同 水 平 划分 为 石器 经 济 、 金 属 经 济 和 合金 经 济 ， 等 
等 ; 工业 经 济 则 可 以 按照 能 量 资源 的 等 级 不 同 划 分 为 蒸汽 机 经 济 、 电 力 经 济 、 原 子 能 经 济 ， 
等 等 。 只 不 过 由 于 历史 上 的 学 术 思 想 没有 今天 这 样 深入 和 活跃 ， 因 而 没有 对 农业 和 工业 经 
济 做 出 这 么 细致 的 划分 而 已 。 


5. 数字 经 济 


数字 经 济 主要 强调 了 信息 经 济 的 数字 化 特征 。 数 字 经 济 的 概念 由 “数字 技术 ”引申 而 
来 。 但 是 ,“ 数 字 技 术 ” 本 身 只 是 现代 信息 技术 的 一 种 技术 特征 ， 因 此 ， 数 字 经 济 也 只 能 反 
映 信息 经 济 的 一 个 技术 侧面 。 


6. 网 络 经 济 


网 络 经 济 的 概念 强调 信息 网 络 这 样 一 种 社会 生产 工具 对 经 济 的 作用 。 如 果 说 信息 经 济 
的 提 法 是 着 眼 于 信息 经 济 的 表征 性 基础 资源 ， 那 么 网 络 经 济 的 提 法 则 是 着 眼 于 信息 经 济 的 
社会 生产 工具 。 而 基础 资源 和 社会 生产 工具 都 是 一 种 经 济 形态 的 本 质 特征 ， 因 此 ， 网 络 经 
济 和 信息 经 济 具 有 同样 重要 的 表征 意义 。 

如 图 2.1 所 示 的 社会 发 展 系统 动力 学 原理 简化 模型 表明 ， 人 类 社会 的 本 质 特 性 是 不 断 
提出 新 的 更 高 的 生存 发 展 需求 。 这 种 永 不 停顿 、 不 断 向 上 的 新 需求 ， 成 为 促使 人 类 自身 不 
断 进步 的 原动力 ， 也 是 推动 人 类 社会 不 断 前 进 的 永恒 动力 。 

在 没有 任何 生产 工具 的 远古 蒙昧 时 代 ， 人 们 基本 上 是 以 “ 赤 手 空 源 ” 和 “各 自 谋生 ” 
的 方式 在 大 自然 中 求生 存 ， 没 有 形成 任何 有 效 的 社会 生产 力 。 他 们 一 方面 在 森林 中 采摘 野 
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果 ， 追 杀 弱 小 猎物 ， 在 浅水 区 捕捞 鱼 虾 ， 另 一 方面 又 要 躲避 凶猛 野兽 的 侵袭 ， 逃 避 自 然 灾 
害 的 暴虐 。 因 此 ， 那 时 人 类 生存 发 展 的 条 件 十 分 严峻 ， 生 存 发 展 的 水 平 十 分 低下 ， 生 存 的 
机 会 与 死亡 的 危险 同 在 。 

为 了 获得 更 好 和 更 稳定 的 生存 与 发 展 条 件 ， 人 类 曾经 进行 过 无 数 次 自觉 的 和 更 多 不 自 
觉 或 半 自 觉 的 尝试 ， 终 于 慢 慢 发 现 ; 要 想 改善 生存 发 展 条 件 ， 唯 一 有 效 的 出 路 是 必须 逐步 
学 会 认识 周围 的 世界 ， 并 在 认识 世界 的 基础 上 实现 对 外 部 世界 的 合理 改造 和 优化 。 但 是 ， 
由 于 外 部 世界 浩大 无 边 ， 而 且 错 综 复杂 和 变化 英 测 ， 人 类 对 于 外 部 世界 的 认识 又 只 能 遵循 
由 简单 到 复杂 、 由 直观 到 抽象 的 规律 逐步 前 进 ， 因 此 ， 人 类 对 于 外 部 世界 的 认识 不 可 能 一 
路 而 就 。 这 就 决定 了 人 类 社会 的 发 展 只 能 由 低级 阶段 逐步 向 高 级 阶段 转变 。 

人 类 的 能 力 虽 然 多 姿 多 彩 , 但 是 归结 起 来 只 有 三 类 : 体质 能 力 、 体 力 能 力 和 智力 能 力 。 
体质 能 力 是 体力 能 力 和 智力 能 力 的 基础 ， 体 力 能 力 是 支撑 智力 能 力 的 支柱 ， 智 力 能 力 则 是 
支配 体质 能 力 和 体力 能 力 的 统帅 和 灵魂 。 三 种 能 力 相 辅 相 成 ， 构 成 人 类 三 位 一 体 的 能 力 。 

经 过 长 期 的 实践 摸索 和 无 数 次 的 失败 与 挫折 ， 人 类 才 逐 渐 领 悟 到 实现 “自身 能 力 扩展 ” 
的 奥秘 ， 这 就 是 ， 设 法 把 外 部 世界 的 “资源 ”加 工 成 为 相应 的 社会 生产 工具 ， 利 用 这 些 生 
产 工具 就 可 以 扩展 人 类 自身 的 能 力 。 

如 果真 正 能 够 制造 出 合适 的 生产 工具 ， 那 么 ， 物 质 资源 就 能 被 利用 来 扩展 人 类 的 体质 
能 力 ， 能 量 资源 就 能 被 利用 来 扩展 人 类 的 体力 能 力 ， 信 息 资 源 就 能 被 利用 来 扩展 人 类 的 智 
力 能 力 。 资 源 与 能 力 之 间 的 这 种 关系 如 图 2.2 所 示 。 

信息 资源 智力 能 力 


能 量 资源 生产 工具 体力 能 力 
| —— 


物质 资源 体质 能 力 
图 2.2 生产 工具 一 一 利用 外 部 资源 扩展 人 类 的 能 力 


用 外 部 世界 的 “资源 ”扩展 人 类 自身 的 “能 力 ”， 是 一 切 生产 工具 的 共同 本 质 。 帮 助 
人 类 完成 这 种 转变 任务 的 ， 正 是 材料 科学 技术 、 能 量 科学 技术 和 信息 科学 技术 ， 它 们 为 人 
类 社会 的 进步 做 出 了 伟大 贡献 。 

不 难 理解 ， 三 类 资源 之 间 ， 物 质 资源 比较 直观 ， 信 息 资源 比较 抽象 ， 能 量 资 源 则 介 于 
两 者 之 间 。 于 是 ， 受 到 由 简单 到 复杂 和 由 直观 到 抽象 的 认识 规律 的 制约 ， 人 类 最 初 主要 利 
用 古代 初步 发 展 起 来 的 材料 科学 技术 的 知识 ， 把 外 部 世界 的 物质 资源 加 工 成 为 各 种 各 样 的 
材料 〈 如 石器 材料 、 木 器 材料 、 金 属 材料 等 )， 制 成 了 各 种 各 样 只 需要 材料 而 不 需要 能 量 和 
信息 资源 的 体力 工具 〈 如 钢 头 、 镰 刀 、 棍 棒 、 车 、 恒 等 )， 扩 展 了 人 类 的 体质 能 

到 了 近代 ， 人 类 逐步 了 解 了 能 量 资源 的 性 质 ， 利 用 能 量 科学 技术 知识 把 外 部 世界 的 能 
量 资源 加 工 成 为 各 种 可 以 控制 的 动力 (如 机 械 力 、 化 学 力 、 电 力 等 )， 并 把 它们 与 近代 的 新 
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材料 结合 起 来 ， 制 成 了 各 种 只 需要 材料 和 动力 而 不 需要 信息 资源 的 动力 工具 〈 如 机 车 、 机 
床 、 汽 车 、 轮 船 等 )， 扩 展 了 人 类 的 体力 能 

进入 现代 ， 人 类 正在 逐步 学 握 信息 资源 的 性 质 ， 利用 信息 科学 技术 知识 把 外 部 世界 的 
信息 资源 加 工 成 为 各 种 各 样 可 操作 可 利用 的 知识 〈 如 各 种 知识 模型 、 推 理 规则 、 控 制 策略 
等 ), 并 把 它们 与 现代 的 材料 和 动力 相 结合 , 制 成 了 各 种 各 样 的 智能 工具 (如 各 种 决策 系统 、 
专家 系统 、 智 能 机 器 人 等 )， 扩 展 了 人 类 的 智力 能 力 。 这 一 过 程 的 归纳 见 表 2.2。 


表 2.2 科技 一 资源 一 工具 一 能 力 关系 


时 期 | ”表征 科技 | 表征 资源 i 
史前 | | 蒙昧 时 代 
古代 | 材料 科技 | 的 农业 时 代 


近代 能 量 科技 


工业 时 代 


智力 能 力 


由 此 可 以 得 出 以 下 重要 结论 。 

第 一 ， 正 是 由 于 科学 技术 的 进步 ， 使 人 类 能 够 利用 外 部 世界 的 资源 创造 出 越 来 越 先进 
的 社会 生产 工具 ， 越 来 越 全 面 地 扩展 人 类 自身 的 能 力 ， 从 而 不 断 改善 人 类 生存 和 发 展 的 条 
件 ， 推 动人 类 社会 的 发 展 。 因 此 ， 人 类 社会 自身 不 断 产生 更 高 的 生存 发 展 新 需求 ， 是 牵 
引 社 会 不 断 发 展 的 原动力 ;而 科学 技术 的 进步 则 是 回应 新 需求 的 牵引 而 产生 的 巨大 推动 
力量 。 

第 二 , 在 “科学 技术 一 资源 利用 一 社会 生产 工具 一 社会 生产 力 ” 这 个 关系 链 的 推动 下 ， 
人 类 社会 由 远古 时 代 的 蒙昧 逐步 走向 农业 时 代 文 明 、 工 业 时 代 文 明和 信息 时 代 文 明 。 这 就 
是 人 类 社会 发 展 的 客观 历史 规律 。 

第 三 ， 人 类 社会 由 蒙昧 时 代 走 向 农业 文明 的 历史 过 程 ， 是 一 个 广泛 应 用 体力 工具 的 农 
业 化 时 代 ; 由 农业 时 代 走 向 工业 时 代 的 历史 过 程 , 是 一 个 广泛 应 用 动力 工具 的 工业 化 时 代 ; 
由 工业 时 代 走 向 信息 时 代 的 历史 过 程 ， 是 一 个 广泛 应 用 智能 工具 的 信息 化 时 代 。 

第 四 ， 智 能 工具 是 基于 现代 信息 技术 的 工具 体系 ， 是 一 个 大 规模 的 智能 化 信息 网 络 。 
因此 ， 信 息 化 的 过 程 是 一 个 不 断 推广 大 规模 智能 信息 网 络 在 国民 经 济 各 部 门 和 社会 各 领域 
广泛 应 用 的 过 程 。 一 代 新 的 社会 生产 工具 的 广泛 应 用 ， 导 致 一 代 新 的 社会 生产 力 和 生产 关 
系 的 形成 ， 导 致 一 代 新 的 社会 生产 方式 和 上 层 建筑 的 改变 。 

以 上 的 论证 表明 : 从 科学 技术 和 社会 生产 工具 进步 的 总 趋势 来 看 ， 信 息 化 确实 是 现代 
人 类 社会 发 展 的 必然 过 程 。 


2.1.3 国家 信息 化 定义 及 体系 六 要 素 


国家 信息 化 : 在 国家 统一 规划 和 组 织 下 ， 在 农业 、 工 业 、 科 学 技术 、 国 防 及 社会 生 
活 各 个 方面 应 用 现代 信息 技术 ， 深 入 开发 、 广 泛 利 用 信息 资源 ， 加 速 实现 国家 现代 化 的 
进程 。 
上 述 国家 信息 化 的 定义 包含 4 层 含义 : 一 是 实现 四 个 现代 化 离 不 开 信息 化 ， 信 息 化 也 
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要 服务 于 四 个 现代 化 ; 二 是 国家 要 统一 规划 、 统 一 组 织 信息 化 建设 ; 三 是 各 个 领域 要 广泛 
应 用 现代 信息 技术 ， 深 入 开发 利用 信息 资源 ;四 是 信息 化 是 一 个 不 断 发 展 的 过 程 。 

国家 信息 化 体系 包括 信息 技术 应 用 、 信 息 资源 、 信 息 网 络 、 信 息 技术 和 产业 、 信 息 化 
人 才 、 信 息 化 政策 法 规 和 标准 规范 6 个 要 素 。6 个 要 素 共 同 构成 了 一 个 有 机 的 整体 ， 形 成 
了 符合 中 国 国 情 的 、 完 整 的 信息 化 体系 〈 图 2.3)。 


信 
息 
化 
人 
才 


[> 


图 2.3 国家 信息 化 体系 六 要 素 关系 


1. 信息 技术 应 用 


信息 技术 应 用 ， 是 指 把 信息 技术 广泛 应 用 于 经 济 和 社会 的 各 个 领域 。 信 息 技术 是 应 用 
信息 化 体系 六 要 素 的 龙头 ， 是 国家 信息 化 建设 的 主 阵 地 ， 集 中 体现 了 国家 信息 化 建设 的 需 
求 和 效益 。 信 息 技术 应 用 工作 量 大 、 涉 及 面 广 ， 直 接 关系 到 国民 经 济 整体 素质 、 效 益 和 人 
民生 活 质量 的 提高 。 信 息 技术 应 用 向 其 他 5 个 要 素 提出 需求 ， 而 其 他 5 个 要 素 又 反 过 来 支 
持 信 息 技术 应 用 。 

信息 技术 应 用 的 重点 如 下 。 

(1) 改造 和 提升 传统 产业 的 结构 和 素质 。 紧 紧 围绕 国家 经 济 结构 调整 的 目标 ， 大 力 推 
进 信息 技术 和 信息 产品 在 农业 、 工 业 、 服 务 业 等 领域 的 应 用 ， 增 加 品种 ， 改 进 质量 ， 扩 大 
出 口 ， 降 低能 耗 ， 节 约 资 源 ， 减 少 污染 ， 提 高 效益 ， 加 强 技 术 改造 ， 实 现 产 品 升级 和 结构 
优化 ， 推 动 国民 经 济 增长 方式 由 粗放 型 向 集约 型 转化 。 

(2) 推动 企业 管理 和 生产 过 程 自动 化 。 促 进 数控 系统 、 生 产 过 程控 制 、 计 算 机 辅助 设 
计 / 计 算 机 辅助 制造 (CAD/CAM)、 计 算 机 辅助 工艺 过 程 设计 (CAPP)、 计 算 机 集成 制造 系 
统 (CIMS)、 计 算 机 管理 信息 系统 (MIS)， 特 别 是 电子 商务 等 电子 、 人 信息、 网络 技术 在 企 
业 中 的 广泛 应 用 。 将 信息 技术 与 现代 管理 技术 、 制 造 技术 、 控 制 技术 相 结合 ， 应 用 于 企业 
产 、 供 、 销 的 全 过 程 ， 通 过 信息 集成 、 过 程 优化 及 资源 优化 配置 ， 实 现 物 流 、 资 金 流 和 信 
息 流 的 集成 和 优化 ， 提 高 企业 的 市 场 应 变 能 力 和 竞争 能 

(3) 推进 高 科技 产业 信息 化 。 在 电子 信息 、 生 物 工 程 、 新 能 源 、 新 材料 、 航 天 航空 、 
环境 保护 等 新 兴 产 业 和 其 他 高 技术 产业 领域 ， 广 泛 推广 应 用 电子 信息 技术 ， 促 进 核心 技术 
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的 研究 、 开 发 与 生产 ， 占 领 高 新 技术 和 产业 的 制高点 ， 推 动 新 兴 产 业 的 诞生 和 发 展 。 

(4) 统筹 规划 ， 重 点 实施 信息 化 重大 工程 。 根 据 我 国 实 际 情况 ， 推 进 国民 经 济 信息 化 
应 当 按 照 领域 信息 化 、 区 域 信息 化 、 企 业 信息 化 和 社会 信息 化 ， 分 类 组 织 推进 实施 具有 突 
出 示范 效应 和 巨大 推动 力 的 信息 化 重大 工程 。 当 前 重点 是 抓紧 、 抓 好 电子 商务 、 电 子 政务 
等 跨 部 门 、 跨 行业 、 跨 领域 、 跨 地 域 的 重大 信息 化 工程 。 


2. 信息 资源 开发 利用 


信息 资源 、 材 料 资源 和 能 源 资源 共同 构成 了 国民 经 济 和 社会 发 展 的 三 大 战略 资源 。 信 
息 资 源 的 开发 利用 是 国家 信息 化 的 核心 任务 ， 是 国家 信息 化 建设 取得 实效 的 关键 ， 也 是 我 
国信 息 化 的 薄弱 环节 。 信 息 资 源 开 发 和 利用 的 程度 是 衡量 国家 信息 化 水 平 的 一 个 重要 标志 。 
信息 资源 在 满足 信息 技术 应 用 提出 的 需求 的 同时 ， 对 其 他 4 个 要 素 提 出 需求 。 

在 人 类 赖 以 生存 和 发 展 的 自然 界 ， 可 以 开发 利用 的 材料 资源 和 能 源 资源 是 有 限 的 ， 绝 
大 多 数 又 是 不 可 再 生 、 不 可 共享 的 。 而 且 ， 对 材料 资源 和 能 源 资源 的 开发 利用 必然 产生 对 
环境 的 污染 和 对 自然 界 的 破坏 。 与 此 相反 ， 信 息 资源 是 无 限 的 、 可 再 生 的 、 可 共享 的 ， 其 
开发 利用 不 但 很 少 产生 新 的 污染 ， 而 且 会 大 大 减少 材料 和 能 源 的 消耗 ， 从 而 相当 于 减少 了 
污染 。 


3. 信息 网 络 


信息 网 络 是 信息 资源 开发 利用 和 信息 技术 应 用 的 基础 ， 是 信息 传输 、 交 换 和 共享 的 必 
要 手段 。 只 有 建设 先进 的 信息 网 络 ， 才 能 充分 发 挥 信息 化 的 整体 效益 。 信 息 网 络 是 现代 国 
家 的 重要 基础 设施 。 信 息 网 络 在 满足 信息 技术 应 用 和 信息 资源 分 布 处 理 所 需 的 传输 与 通信 
功能 的 同时 ， 对 其 他 三 个 要 素 提 出 需求 。 


4. 信息 技术 和 产业 


信息 技术 和 产业 是 我 国 进行 信息 化 建设 的 基础 。 我 国 是 一 个 大 国 ， 又 是 发 展 中 国家 ， 
不 可 能 也 不 应 该 过 多 依靠 从 国外 购买 信息 技术 和 装备 来 实现 信息 化 。 我 国 的 国家 信息 化 必 
须 立 足 于 自主 发 展 。 为 了 国家 的 主权 和 安全 , 关键 的 信息 技术 和 装备 必须 由 我 们 自己 研究 、 
制造 、 供 应 。 所 以 ， 必 须 大 力 发 展 自主 的 信息 产业 ， 才 能 满足 信息 技术 应 用 、 信 息 资 源 开 
发 利用 和 信息 网 络 的 需求 。 


5. 信息 化 人 才 


信息 化 人 才 是 国家 信息 化 成 功 之 本 ， 对 其 他 各 要 素 的 发 展 速度 和 质量 有 着 决定 性 的 影 
响 ， 是 信息 化 建设 的 关键 。 只 有 尽快 建立 结构 合理 、 高 素质 的 研究 、 开 发 、 生 产 、 应 用 和 
管理 队伍 ， 才 能 适应 国家 信息 化 建设 的 需要 。 信 息 化 体系 各 要 素 都 需要 多 门类 、 多 层次 、 
高 水 平 人 才 的 支持 。 要 充分 利用 学 校 教 育 、 继 续 教育 、 成 人 教育 、 普 及 教育 等 多 种 途径 ， 
以 及 函授 教育 、 电 视 教 育 、 网 络 教育 等 多 种 手段 ， 加 快 各 类 信息 化 人 才 的 培养 ， 增 强 专业 
人 才 的 素质 和 水 平 。 要 长 期 坚持 不 懈 地 在 广大 人 民 群 众 中 普及 信息 化 知识 和 提高 信息 化 意 
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识 ， 加 强 政府 机 构 和 企 事业 单位 的 信息 化 职业 培训 工作 。 还 要 重视 建立 精干 的 信息 化 管理 
队伍 的 工作 ， 特 别 是 信息 化 型 人 才 选 拔 、 培 养 和 使 用 。 


6. 信息 化 政策 法 规 和 标准 规范 


信息 化 政策 法 规 和 标准 规范 用 于 规范 和 协调 信息 化 体系 各 要 素 之 问 的 关系 ， 是 国家 信 
息 化 快速 、 持 续 、 有 序 、 健 康 发 展 的 根本 保障 。 

要 抓紧 对 现 有 的 法 律 法 规 进行 修订 , 适应 国家 信息 化 发 展 的 需要 ;抓紧 制定 和 出 台 各 种 
法 规 及 配套 的 管理 条 例 ， 以 形成 较为 完善 的 法 规 体系 ， 通 过 法 律 手 段 ， 造 成 一 个 公平 、 合 
理 、 有 序 的 竞争 环境 。 还 要 加 快 建立 健全 相关 的 执法 体系 及 监督 体系 。 标 准 规范 是 技术 性 
的 法 规 。 特 别 是 我 国 加 入 WTO 之 后 ， 标 准 规范 对 于 我 国 自主 信息 产业 的 发 展 具有 极其 重 
要 的 作用 。 因 此 ， 一 定 要 有 计划 地 确立 国家 信息 化 标准 体系 和 各 类 标准 规范 。 


2.1.4 ”中 国 特 色 的 信息 化 道路 主要 特征 


我 国 在 推进 信息 化 的 实践 中 ， 认 真 分 析 了 影响 信息 化 的 重要 因素 ， 初 步 确立 了 具有 中 
国 特色 的 信息 化 道路 ， 其 主要 特征 可 概括 为 以 下 8 个 方面 。 

第 一 ， 我 国 经 济 发 展 尚 处 在 工业 化 过 程 之 中 ， 必 须 把 信息 化 与 工业 化 结合 起 来 ， 以 信 
息 化 带动 工业 化 。 发 达 国家 的 信息 化 是 建立 在 完成 工业 化 之 后 经 济 已 经 相当 发 达 的 基础 之 
上 ， 信 息 技 术 的 应 用 和 普及 已 有 较 长 的 历史 ， 在 信息 技术 领域 占有 优势 地 位 ， 推 进 信息 化 
的 技术 和 物质 基础 比较 充实 。 我 国 经 济 总 量 昌 已 具 规模 ， 但 总 体 生产 力 水 平 尚 低 ， 经 济 结 
构 还 相当 落后 ， 国 民 经 济 整体 素质 不 高 ， 工 业 化 的 任务 还 很 重 ， 所 以 利用 信息 技术 提升 传 
统 产业 的 结构 和 素质 显得 尤为 迫切 和 重要 。 这 个 基本 国情 既 决 定 了 我 国信 息 化 与 工业 化 结 
合 推进 的 必然 性 ， 又 反映 了 我 国信 息 化 过 程 的 艰巨 性 、 长 期 性 。 

第 二 ， 我 国 经 济 体制 处 于 从 计划 经 济 向 市 场 经 济 转轨 的 过 程 中 ， 信 息 化 必须 在 体制 改 
革 的 过 程 中 进行 。 信 息 化 是 关系 国家 生存 和 发 展 的 大 事 ， 正 确 发 挥 政府 的 推动 作用 十 分 重 
要 。 把 体制 创新 和 技术 创新 结合 起 来 ， 培 育 和 改善 市 场 机 制 ， 提 高 我 国企 业 市 场 化 水 平 ， 
对 我 国信 息 化 的 成 功 具有 重要 的 意义 。 

第 三 ， 在 我 国 ， 广 阔 的 信息 技术 市 场 与 相对 薄弱 的 技术 自主 开发 能 力 的 矛盾 突出 。 在 
信息 化 过 程 中 ， 既 要 对 外 开放 ， 博 采 众 长 ， 更 要 注重 发 展 具有 自主 知识 产权 的 信息 技术 ， 
以 信息 化 带动 信息 产业 ， 培 育 支撑 我 国信 息 化 坚实 的 物质 技术 基础 。 

第 四 ， 我 国 城乡 之 间 、 地 区 之 间 发 展 的 不 均衡 性 明显 ， 信 息 化 必然 要 采取 梯次 推进 策 
略 ， 同 时 要 注意 克服 “数字 鸿沟 ” 防止 发 展 差距 的 扩大 。 各 级 政府 在 组 织 协调 信息 化 工作 
中 ， 要 充分 发 挥 协调 作用 ， 经 济 基础 较 好 的 地 区 可 以 走 得 快 一 些 ， 同 时 要 适时 采取 措施 ， 
帮助 从 发 达 地 区 赶 上 来 。 

第 五 ， 中 华 民族 具有 悠久 的 文化 传统 ， 当 前 又 面临 着 社会 主义 精神 文明 建设 任务 。 互 
联网 已 成 为 全 球 性 的 信息 交流 新 型 媒体 。 在 推进 信息 化 过 程 中 ， 必 须 在 吸收 国外 优秀 文化 
的 同时 ， 更 要 维护 和 弘扬 我 国 优秀 的 历史 文化 ， 为 两 个 文明 建设 服务 。 
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第 六 ， 我 国 奉行 和 平 、 独 立 自主 的 外 交 政 策 ， 在 国际 上 反对 霸权 主义 和 强权 政治 ， 维 
护 国家 主权 尊严 。 在 开放 信息 网 络 环境 下 ， 既 要 扩大 对 外 交往 与 合作 ， 更 要 重视 网 络 和 信 
息 安 全 ， 维 护 国家 权益 。 
第 七 ， 信 息 化 是 履 盖 全 社会 的 事业 。 一 方面 ， 我 国 社会 信息 意识 、 信 息 技术 普及 程度 
相对 不 足 ， 部 门 之 间 、 地 区 之 间 发 展 也 不 平衡 ， 政 府 在 信息 化 过 程 中 的 地 位 和 作用 十 分 重 
要 。 没 有 各 级 政府 主要 领导 强 有 力 的 推动 和 协调 ， 信 息 化 难以 有 实质 性 进展 。 另 一 方面 ， 
我 国正 处 在 经 济 体制 改革 过 程 中 ， 政 企 分 开 是 一 项 重要 措施 。 正 确 发 挥 政府 对 信息 化 的 引 
导 和 推动 作用 ， 同 时 又 充分 发 挥 市 场 机 制 的 作用 ， 是 十 分 重要 的 中 国 特色 。 

第 八 ， 信 息 化 是 人 类 社会 发 展 过 程 中 的 新 生 事物 ， 没 有 现成 的 成 功 经 验 可 以 借鉴 。 我 
国 是 发 展 中 国家 ， 各 项 工作 千 头 万 绪 ， 信 息 化 工作 受到 经 济 和 社会 各 种 条 件 的 限制 ， 不 可 
能 立即 全 面 铺 开 。 因 此 ， 在 推进 信息 化 的 过 程 中 ， 需 要 针对 各 地 区 、 各 部 门 、 各 单位 实际 
情况 ， 首 先 开 展 信息 化 试点 ， 取 得 经 验 后 ， 再 利用 示范 工程 推广 普及 。 


2.1.5 信息 化 在 企业 生存 发 展 中 的 地 位 与 作用 


首先 ,“ 现 代 化 ”是 一 个 时 代 色 彩 很 强 的 概念 。 任 何 时 代 ， 都 可 以 有 那个 时 代 的 “ 现 
代 化 ”。 但 是 ,不同 时代 的 科学 技术 发 展 水 平 不 同 ， 创 造 的 社会 生产 工具 不 同 ， 因 此 ， 不 同 
时 代 的 现代 化 内 涵 也 各 不 相同 。 

例如 ， 一 千 多 年 前 ， 古 代 基 础 科学 与 古代 材料 科学 技术 是 当时 科学 技术 发 展 的 主要 淹 
流 ， 新 出 现 的 社会 生产 工具 是 基于 材料 技术 的 体力 工具 。 那 时 “现代 化 ”的 主流 内 涵 是 : 
一 方面 要 建立 “基于 体力 工具 ”的 农业 ， 同 时 要 利用 这 种 先进 的 体力 工具 来 装备 、 改 造 和 
提升 传统 的 游牧 业 。 这 就 是 当时 的 农业 现代 化 。 

又 如 一 百 多 年 前 ， 近 代 基 础 科学 、 近 代 能 量 科学 技术 和 近代 材料 科学 技术 成 为 当时 科 
学 技术 发 展 的 主要 内 容 ， 新 出 现 的 社会 生产 工具 是 基于 能 量 技术 的 动力 工具 。 那 时 “现代 
化 ”的 主流 内 涵 是 : 一 方面 要 建立 “基于 动力 工具 ”的 工业 ， 同 时 要 利用 这 种 先进 的 动力 
工具 来 装备 、 改 造 和 提升 传统 农业 。 这 就 是 当时 的 工业 现代 化 。 

到 了 现在 ， 现 代 基 础 科学 技术 、 现 代 信 息 科学 技术 、 现 代 能 量 科 学 技术 和 现代 材料 科 
学 技术 获得 协调 性 发 展 ， 正 在 大 量 涌现 的 新 型 社会 生产 工具 是 基于 信息 技术 的 智能 工具 。 
如 今 “ 现 代 化 ”的 主流 内 涵 则 是 : 一 方面 要 建立 “基于 智能 工具 ”的 信息 产业 ， 同 时 要 利 
用 先进 的 智能 工具 来 装备 、 改 造 和 提升 传统 工业 和 传统 农业 。 这 就 是 基于 信息 化 的 现代 化 ， 
是 以 信息 化 带动 工业 现代 化 和 农业 现代 化 的 当今 时 代 的 现代 化 。 

信息 化 能 够 有 效 地 带动 工业 和 农业 实现 现代 化 的 道理 是 很 显然 的 ， 这 就 是 先进 社会 生 
产 工 具 的 作用 。 既 然 先进 的 社会 生产 工具 能 够 更 有 效 地 扩展 人 类 的 能 力 ， 那 么 这 种 得 到 扩 
展 的 能 力 就 不 仅 能 够 在 建立 新 产业 方面 发 挥 巨大 作用 ， 同 样 也 能 在 改造 传统 产业 方面 发 挥 
巨大 作用 。 换 言 之 ， 信 息 化 所 创造 的 先进 社会 生产 工具 是 基于 现代 信息 技术 的 智能 工具 ， 
即 大 规模 的 智能 信息 网 络 。 由 于 这 种 工具 几乎 具有 人 类 认识 世界 和 优化 世界 所 需要 的 除 创 
造 性 思维 功能 之 外 的 全 部 信息 功能 ， 因 此 ， 人 们 不 仅 可 以 利用 智能 工具 来 发 展 信息 产业 ， 
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同样 也 可 以 利用 它 来 实现 工业 现代 化 和 农业 现代 化 。 

工业 化 的 出 路 在 于 信息 化 的 道理 也 很 简单 ， 传 统 工业 的 生产 方式 通常 是 把 一 个 完整 的 
生产 过 程 分 解 为 一 个 个 任务 明确 、 功 能 单一 的 生产 环节 ， 因 而 可 以 用 一 些 具有 相应 功能 的 
机 器 承担 其 中 某 些 环节 的 生产 任务 ， 然 后 雇佣 一 定数 量 的 劳动 者 来 执行 那些 不 容易 实现 机 
械 化 的 工作 ， 并 完成 各 个 生产 环节 之 间 的 衔接 。 在 生产 流程 中 ， 机 器 的 任务 通常 是 快速 持 
久 地 完成 某 些 相 对 单一 的 特定 动作 过 程 ， 人 类 劳动 者 执行 的 则 往往 是 那些 比较 灵活 多 变 的 
工作 过 程 。 

由 于 工业 时 代 科 学 技术 观念 的 特色 是 强调 分 析 和 分 解 ， 忽 视 全 局 ， 每 个 机 器 都 针对 生 
产 过 程 的 某 个 局 部 环节 来 设计 ， 因 此 ， 传 统 工业 生产 过 程 一 般 都 不 是 整体 优化 的 过 程 。 另 
外 ， 就 每 个 局 部 环节 来 说 ， 工 业 时 代 科学 技术 只 有 材料 和 能 量 的 观念 ， 缺 乏 信息 观念 和 系 
统 观念 。 为 了 保障 机 器 工作 的 可 靠 性 ， 每 个 机 器 都 是 基于 “材料 强度 富余 ”和 “运转 能 量 
充足 ”的 观点 设计 的 ， 没 有 考虑 全 部 运转 过 程 的 整体 优化 设计 。 加 上 当时 材料 和 能 量 的 质 
量 不 高 ， 机 器 的 工程 设计 宛 余 量 往往 很 大 ， 造 成 过 量 的 材料 和 能 量 消耗 。 

总 之 ， 机 器 庞大 笨重 ， 缺 乏 过 程 优化 ， 材 耗 能 耗 高 ， 工 作 效 率 低 ， 投 入 产 出 比 不 理想 ， 
环境 污染 严重 ， 劳 动 者 围 着 机 器 转 ， 见 物 不 见 人 ， 这 是 传统 工业 生产 普 这 存在 的 问题 。 

利用 现代 信息 技术 特别 是 智能 信息 网 络 技术 ， 可 以 很 好 地 解决 这 些 问题 。 

首先 ， 现 代 信息 技术 可 以 执行 除 创 造 性 思维 以 外 的 各 种 信息 功能 ， 包 括 一 般 智 力 劳动 
过 程 和 大 部 分 体力 劳动 过 程 。 因 此 ， 只 要 有 必要 ， 生 产 过 程 中 原本 由 劳动 者 承担 的 那 部 分 
工作 就 可 以 由 智能 信息 系统 来 完成 。 具 体 的 途径 是 : 一 方面 扩展 机 器 的 自动 化 和 智能 化 水 
平 〈 如 计算 机 控制 的 数控 机 床 、 自 动 化 机 床 、 专 家 系统 、 灵 巧 加 工 系统 等 )， 缩 小 劳动 者 所 
承担 的 工作 内 容 和 领域 ， 另 一 方面 设计 相应 的 智能 信息 系统 〈 如 机 器 人 、 智 能 机 器 人 等 ) 
来 承担 机 器 之 间 的 衔接 。 在 此 基础 上 , 把 所 有 这 些 机 器 系统 组 织 成 为 一 个 有 机 的 工作 体系 ， 
成 为 能 够 自动 完成 全 部 生产 过 程 的 网 络 。 这 样 ， 在 必要 的 场合 ， 利 用 智能 信息 网 络 技术 就 
可 以 实现 生产 过 程 的 全 局 自动 化 和 智能 化 。 

其 次 ， 现 代 信 息 技术 ， 也 只 有 现代 信息 技术 ， 才 能 从 材料 、 能 量 和 信息 三 者 统一 的 观 
点 出 发 进行 系统 优化 ， 以 信息 《知识 和 智能 ) 来 支配 与 调度 材料 和 能 量 。 因 此 ， 可 以 通过 
仿真 或 虚拟 现实 的 方法 ， 设 计 出 能 够 同时 兼顾 材料 、 能 量 、 质 量 、 品 种 、 环 境 、 生 态 以 及 
工作 过 程 优 化 的 机 器 系统 。 

需要 特别 强调 的 是 ， 在 开放 性 、 竞 争 性 、 全 球 化 的 现代 市 场 经 济 环境 下 ， 工 业 系统 优 
化 设计 和 优化 运行 的 约束 范围 必须 大 大 突破 ， 必 须 超 越 一 部 机 器 、 一 条 流水 线 、 一 个 车 间 、 
个 工厂 、 一 个 地 区 、 一 个 国家 的 范围 ， 扩 大 到 整个 世界 的 商品 生产 、 市 场 销售 ， 以 至 产 
品 消费 的 全 部 领域 。 这 样 ， 企 业 的 顾客 、 需 求 、 原 料 、 产 品 、 利 益 和 竞争 都 必须 面向 全 球 。 
考虑 到 世界 市 场 的 复杂 性 、 多 样 性 和 快速 变化 ， 企 业 的 反应 必须 非常 敏捷 、 灵 活 、 有 序 和 
有 效 。 

从 整个 现代 科学 技术 的 发 展现 状 和 未 来 发 展 趋势 看 ， 这 种 企业 模式 不 可 能 有 别 的 选 
择 ， 只 能 是 “基于 全 球 化 智能 信息 网 络 的 现代 企业 ”的 理念 ， 也 就 是 人 们 经 常 所 说 的 “网 
上 企业 ”。 
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这 种 “网 上 企业 ”的 信息 网 络 凯 布 整个 世界 市 场 ， 所 有 的 网 络 结 点 都 具有 十 分 敏感 的 
传 感 测量 和 识别 系统 ， 它 们 能 够 灵敏 地 感知 世界 市 场 一 切 有 关 的 发 展 和 变化 。 通 信和 网 络 能 
够 把 这 种 变化 准确 、 及 时 地 传递 到 企业 的 智能 处 理 中 心 和 决策 中 心 ， 后 者 能 够 对 这 些 变化 
做 出 正确 的 分 析 ， 从 而 推测 市 场 变化 的 真相 ， 并 在 此 基础 上 确定 企业 的 应 对 策略 ， 发 现 和 
定义 自己 既 有 优势 又 有 市 场 前 景 的 产品 形态 。 按 照 这 个 策略 ， 企 业 智 能 控制 中 心 能 够 灵活 
设计 并 快速 实现 产品 生产 的 工艺 流程 ， 及 时 控制 产品 生产 的 品种 和 数量 ， 执 行 所 制定 的 销 
售 策略 。 遍 布 全 球 市 场 的 通信 网 络 和 传 感 测量 识别 系统 能 够 及 时 地 反馈 产品 销售 情况 ， 为 
下 一 步 的 策略 调整 提供 可 靠 的 依据 。 这 就 是 一 个 典型 的 “基于 全 球 化 智能 信息 网 络 的 现代 
企业 ”的 工作 过 程 ， 也 是 利用 信息 技术 改造 传统 产业 的 一 般 途径 和 前 景 。 

显然 ， 信 息 化 对 传统 工业 和 传统 农业 改造 的 结果 ， 使 它们 能 够 摆脱 传统 、 落 后 的 生产 
方式 ， 成 为 基于 信息 系统 的 现代 化 工业 和 现代 化 农业 。 这 就 实现 了 产业 的 升级 。 由 于 生产 
工具 实现 了 自动 化 、 网 络 化 和 智能 化 ， 工 业 产品 和 农业 产品 的 数量 极 大 增加 、 质 量 不 断 改 
善 、 品 种 更 加 丰富 ， 适 应 世界 市 场 和 用 户 需 求 的 能 力 将 大 大 增强 ， 环 境 保护 、 生 态 协 调 以 
及 可 持续 发 展 将 得 到 保障 。 由 于 劳动 生产 率 大 大 提高 ， 工 业 和 农业 就 业 人 数 将 大 大 减少 ， 
他 们 将 从 工业 和 农业 领域 大 量 转 出 ， 进 入 “容量 无 限 ” 的 信息 产业 、 知 识 产 业 和 智能 产业 ， 
从 而 使 国民 经 济 的 产业 结构 从 根本 上 得 到 改善 和 优化 。 

信息 化 是 现代 人 类 社会 发 展 的 必然 过 程 ， 大 力 推进 国民 经 济 和 社会 信息 化 是 复 盖 现代 
化 建设 全 局 的 战略 举措 。 没 有 信息 化 ， 就 没有 当今 时 代 的 现代 化 。 只 要 大 力 推进 信息 化 ， 
以 信息 化 带动 工业 现代 化 和 农业 现代 化 ， 充 分 发 挥 后 发 优势 ， 就 能 够 实现 社会 生产 力 的 跨 
越 式 发 展 ， 把 工业 《农业 ) 社会 推进 到 高 度 发 达 的 信息 社会 。 

企业 信息 化 是 覆盖 企业 全 局 的 系统 工程 。 企 业 信息 系统 是 现代 化 企业 不 可 缺少 的 基础 
设施 和 管理 平台 。 信 息 化 在 现代 企业 生存 和 发 展 的 地 位 和 作用 确定 了 信息 部 门 是 在 企业 生 
产 、 经 营 和 管理 中 影响 全 局 和 综合 管理 部 门 ， 必 须 摆 到 突出 的 位 置 ， 才 能 使 企业 在 激烈 的 
国际 、 国 内 市 场 竞争 中 生存 和 发 展 。 


2.1.6 ”信息 化 与 工业 化 深度 融合 


信息 化 与 工业 化 的 融合 是 指 电 子 信 息 技术 广泛 应 用 到 工业 生产 的 各 个 环节 ， 信 息 化 成 
为 工业 企业 经 营 管理 的 常规 手段 。 信 息 化 进程 和 工业 化 进程 不 再 相互 独立 进行 ， 不 再 是 单 
方 的 带动 和 促进 关系 ， 而 是 两 者 在 技术 、 产 品 、 管 理 等 各 个 层面 相互 交融 ， 彼 此 不 可 分 割 ， 
并 催生 工业 电子 、 工 业 软 件 、 工 业 信息 服务 业 等 新 产业 。 两 化 融合 是 工业 化 和 信息 化 发 展 
到 一 定 阶 段 的 必然 产物 。 

党 的 十 六 大 提出 了 “以 信息 化 带动 工业 化 ， 以 工业 化 促进 信息 化 ”的 新 型 工业 化 道路 
的 指导 思想 ， 经 过 5 年 的 发 展 和 完善 ， 在 中 国共 产 党 第 十 七 次 全 国 代表 大 会 上 胡锦涛 主席 
继续 完善 了 “发 展现 代 产业 体系 ， 大 力 推进 信息 化 与 工业 化 融合 ”的 新 科学 发 展 的 观念 ， 
两 化 融合 的 概念 就 此 形成 。 

“企业 信息 化 ， 信 息 条 码 化 ” 国家 “ 物 联 网 十 二 五 规划 ”中 的 信息 化 与 工业 化 主要 在 


第 2 章 网 络 信息 安全 工程 基本 理论 29 


技术 、 产 品 、 业 务 、 产 业 4 个 方面 进行 融合 。 也 就 是 说 ， 两 化 融合 包括 以 下 4 个 方面 。 

一 是 技术 融合 ， 是 指 工业 技术 与 信息 技术 的 融合 ， 产 生 新 的 技术 ， 推 动 技术 创新 。 例 
如 ， 汽 车 制造 技术 和 电子 技术 融合 产生 的 汽车 电子 技术 ， 工 业 和 计算 机 控制 技术 融合 产生 
的 工业 控制 技术 。 

二 是 产品 融合 ， 是 指 电子 信息 技术 或 产品 渗透 到 产品 中 , 增加 产品 的 技术 含量 。 例 如 ， 
普通 机 床 加 上 数控 系统 之 后 就 变 成 了 数控 机 床 ， 传 统 家 电 采 用 了 智能 化 技术 之 后 就 变 成 了 
智能 家 电 ， 普 通 飞 机 模型 增加 控制 芯片 之 后 就 成 了 遥控 飞机 。 信 息 技术 含量 的 提高 使 产品 
的 附加 值 大 大 提高 。 

三 是 业务 融合 ， 是 指 信息 技术 应 用 到 企业 研发 设计 、 生 产 制造 、 经 营 管理 、 市 场 营销 
等 各 个 环节 ,推动 企业 业务 创新 和 管理 升级 。 例 如 ,计算 机 管理 方式 改变 了 传统 手工 台 账 ， 
极 大 地 提高 了 管理 效率 ， 信 息 技术 应 用 提高 了 生产 自动 化 、 智 能 化 程度 ， 生 产 效率 大 大 提 
高 ， 网 络 营销 成 为 一 种 新 的 市 场 营销 方式 ， 受 众 大 量 增加 ， 营 销 成 本 大 大 降低 。 

四 是 产业 衍生 ， 是 指 两 化 融合 可 以 催生 出 的 新 产业 ， 形 成 一 些 新 兴业 态 ， 如 工业 电子 、 
工业 软件 、 工 业 信息 服务 业 。 工 业 电 子 包括 机 械 电子 、 汽 车 电子 、 船 舶 电子 、 航 空 电 子 等 ; 
工业 软件 包括 工业 设计 软件 、 工 业 控 制 软件 等 ; 工业 信息 服务 业 包括 工业 企业 B2B 电子 商 
务 、 工 业 原 材料 或 产 成 品 大 宗 交 易 、 工 业 企业 信息 化 咨询 等 。 

经 过 长 期 发 展 和 完善 ， 两 化 融合 的 理论 逐渐 成 熟 ， 在 科学 发 展 观 的 指导 下 ， 两 化 融合 
不 断 深入 。“ 系 统 推进 、 多 维 推进 、 关 键 突破 ”的 总 体 思路 ， 即 宏观 、 中 观 、 微 观 〈 线 〈 行 
业 )、 面 (地域 )、 点 (企业 )) 的 三 级 推进 思路 。 

两 化 融合 总 体 目标 就 是 建立 现代 产业 体系 ， 不 是 为 信息 化 而 信息 化 ， 推 进 两 化 融合 
从 三 个 层次 ， 即 行业 层 、 区 域 层 、 企 业 层 三 个 方面 考虑 。 

一 是 行业 层次 ， 非 常 重要 ， 涉 及 行业 产业 群 、 供 应 链 、 标 准 规范 和 服务 。 

二 是 区 域 层 ， 涉 及 基础 设施 ， 不 仅 是 网 络 和 信息 化 的 基础 设施 ， 也 包括 工业 化 的 基础 
设施 。 另 外 ， 支 撑 市 场 的 一 体 化 服务 平台 化 也 要 做 很 多 工作 。 

三 是 企业 这 个 层次 ， 有 三 个 目标 ， 第 一 个 目标 是 企业 提升 自己 的 创新 能 力 ， 不 仅 是 开 
发 新 产品 ， 而 是 通过 两 化 融合 在 技术 上 、 商 业 模 式 上 、 资 源 利 用 上 、 扩 展 企 业 影响 力 上 建 
立 起 创新 的 体系 ， 这 种 能 力 是 要 建立 在 信息 化 的 基础 上 的 。 第 二 是 提升 效率 ， 降 低 成 本 。 
第 三 是 可 持续 、 低 碳化 、 绿 色 化 。 

根据 上 述 理念 ， 融 合 最 关键 的 问题 是 要 有 好 的 方法 论 ， 用 方法 论 来 指导 融合 的 过 程 ， 
可 以 保证 持续 不 断 。 就 是 说 一 定 要 建立 一 个 体系 架构 ， 它 不 是 一 朝 一 夕 的 ， 而 是 循环 不 断 
的 ， 成 为 企业 发 展 的 常态 。 

装备 制造 业 是 实现 工业 化 的 基础 条 件 ， 作 为 中 国 工业 化 的 硝 梁 ， 装 备 制造 企业 大 多 还 
处 在 从 传统 工业 化 向 现代 产业 化 转型 的 历史 阶段 ， 产 业 升 级 不 仅 表现 在 设备 、 工 艺 技术 的 
提升 , 更 体现 在 以 “两 化 融合 ”为 核心 自主 创新 能 力 的 大 幅度 提升 。“ 两 化 融合 ” 正 改变 工 
业 生 产 方式 ， 随 着 新 兴 信 息 技术 的 产生 和 应 用 ， 传 统 的 生产 方式 和 商业 模式 正在 不 可 避免 
地 发 生 着 变化 。 随 着 信息 技术 与 各 行 各 业 结 合 得 更 加 紧密 ， 未 来 工业 的 生产 方式 ， 也 将 发 
生 显 著 的 改变 。 因 此 ， 在 第 三 次 工业 革命 背景 下 ， 需 要 更 深层 次 地 推动 信息 技术 和 其 他 产 
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业 的 融合 ， 以 引领 颠覆 性 创新 技术 的 研发 ， 成 功 实现 中 国 制造 向 “中 国 智 造 ” 转 型 。“ 中 国 
智 造 ” 的 技术 核心 是 信息 技术 ,信息 相 当 于 延伸 了 大 脑 的 智力 ， 使 我 们 做 到 以 前 难以 想象 
的 事情 。 当 前 中 国 的 制造 企业 ， 或 通过 配套 加 工 、 外 包 等 方式 , 或 凭借 价 廉 、 优 质 的 产品 ， 
通过 跨国 零售 企业 的 全 球 采购 体系 进入 全 球 产 业 链 。 而 “中 国 智 造 ” 的 核心 ， 就 是 在 中 国 
自主 研发 能 力 不 强 却 拥有 广阔 市 场 的 情况 下 ， 通 过 与 国际 接轨 整合 产业 链 的 方式 ， 活 跃 和 
提升 中 国企 业 在 全 球 商 业 体 系 链条 中 的 角色 。 

物 联网 在 制造 业 的 “两 化 融合 ”可 以 从 以 下 4 个 角度 来 进行 理解 。 

(1) 生产 自动 化 。 将 物 联网 技术 融入 制造 业 生 产 ， 如 工业 控制 技术 、 和 柔性 制造 、 数 字 
化 工艺 生产 线 等 ;将 物 联网 技术 融入 制造 过 程 的 各 个 环节 ,借助 模拟 专家 的 智能 活动 ， 取 代 
或 延伸 制造 环境 中 人 的 部 分 进行 手工 和 脑力 劳动 ， 以 达到 最 佳 生产 状态 。 通 过 应 用 整合 信 
息 系统 、 人 机 界面 设备 PLC 触摸 屏 、 数 控 机 床 、 机 器 人 、PDA、 条 码 采集 器 、 传 感 器 、L/O、 
DCS、RFID、LED 生产 看 板 等 多 类 软 硬 件 的 综合 智能 化 系统 ， 实 现 布置 在 生产 现场 的 专用 
设备 对 从 原材料 上 线 到 成 品 入 库 的 生产 过 程 进行 实时 数据 采集 、 控 制 和 监控 。 同 时 ， 智 能 
制造 系统 实时 接受 来 自 ERP 系统 的 工 单 、 BOM、 制 程 、 供 货 方 、 库 存 、 制 造 指令 等 信息 ， 
同时 把 生产 方法 、 人 员 指 令 、 制 造 指令 等 下 达 给 人 员 、 设 备 等 控制 层 ， 再 实时 把 生产 结果 、 
人 员 反 馈 、 设 备 操作 状态 与 结果 、 库 存 状况 、 质 量 状况 等 动态 地 反馈 给 决策 层 。 

(2) 产品 智能 化 。 在 制造 业 产品 中 采用 物 联 网 技术 提高 产品 技术 含量 ， 如 智能 家 电 、 
工业 机 器 人 、 数 控 机 床 等 ， 利 用 传 感 技术 、 工 业 控制 技术 及 其 他 先进 技术 嵌入 传统 产品 和 
服务 ， 增 强 产 品 的 智能 性 、 网 络 性 和 沟通 性 ， 从 而 形成 先进 制造 产品 。 所 谓 智能 性 ， 指 产 
品 自己 会 “思考 ” 会 做 出 正确 判断 并 执行 任务 。 比 如 智能 冰箱 能 根据 商品 的 条 形 码 来 识别 
食品 ， 提 醒 你 每 天 所 需 饮用 的 食品 ， 商 品 是 否 快 过 保质 期 等 ， 所 谓 网 络 性 ， 指 产品 之 间 可 
以 通过 网 络 进行 联系 。 比 如 智能 电表 可 以 同 智能 家 电 形 成 网 络 ， 自 动 分 析 各 种 家 电 的 用 电 
量 和 用 电 规律 ， 从 而 对 用 电 进 行 智 能 分 配 ， 所谓 沟通 性 ， 指 产品 和 人 的 主动 的 交流 ， 形 成 
互动 。 比 如 电子 宠物 可 感知 主人 的 情绪 ， 根 据 判断 用 不 同 的 沟通 方式 取悦 主人 。 

(3) 管理 精细 化 。 在 企业 经 营 管理 活动 中 采用 物 联网 技术 ， 如 制造 执行 系统 MES、 产 
品 追 溯 、 安 全 生产 的 应 用 ; 以 RFID 等 物 联网 技术 应 用 为 重点 ， 提 高 企业 包括 产品 设计 、 
生产 制造 、 采 购 、 市 场 开 拓 上、 销售 和 服务 支持 等 环节 的 智能 化 水 平 ， 从 而 极 大 地 提高 管理 
水 平 。 将 RFID 技术 应 用 于 每 件 产品 上 ， 即 可 实现 整个 生产 、 销 售 过 程 实现 可 追溯 管理 。 
在 工厂 车 间 的 每 一 道 工 序 都 设 有 一 个 RFID 读 写 器 ， 并 配备 相应 的 中 间 件 系统 ， 联 入 互联 
网 。 这 样 ， 在 半成品 的 装配 、 加 工 、 转 运 以 及 成 品 装配 和 再 加 工 、 转 运 和 包装 过 程 中 ， 当 

品 流转 到 某 个 生产 环节 的 RFID 读 写 器 时 , RFID 读 写 器 在 有 效 的 读 取 范 围 内 就 会 检测 到 
编码 的 存在 。EPC 代码 将 成 为 产品 的 唯一 标识 ， 以 此 编码 为 索引 就 能 实时 地 在 RFID 系统 
网 络 中 查询 和 更 新 产品 的 数据 信息 。 基 于 这 样 的 平台 ， 生 产 操作 员 或 公司 管理 人 员 在 办 公 
室 就 可 以 对 整个 生产 现场 和 流通 环节 进行 很 好 的 掌握 ， 实 现 动态 、 高 效 管 理 。 

(4) 产业 先进 化 。 制 造 业 产 业 和 物 联网 技术 融合 优化 产业 结构 ， 促 进 产业 升级 。 物 联 
网 等 信息 技术 是 一 种 高 附加 值 、 高 增长 、 高 效率 、 低 能 耗 、 低 污染 的 社会 经 济 发 展 手段 ， 
通过 与 传统 制造 业 相 互 融合 ， 可 以 加 快 产业 不 断 优化 升级 。 首 先 ， 物 联网 可 以 促进 制造 业 
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企业 节能 降 耗 ， 促 进 节能 减 排 ， 发 展 循环 经 济 ， 其 次 ， 推 动 制造 业 产业 衍生 ， 培 育 新 兴 产 
业 ， 促 进 先进 制造 业 发 展 ， 最 后 ， 推 进 制造 业 产品 研发 设计 、 生 产 过 程 、 企 业 管理 、 市 场 
营销 、 人 力 资源 开发 、 企 业 技 术 改 造 等 环节 两 化 融合 ， 提 高 智能 化 和 大 规模 定制 化 生产 能 
力 ， 促 进 生产 型 制造 向 服务 型 制造 转变 ， 实 现 精 细 管 理 、 精 益生 产 、 敏 捷 制 造 ， 实 现 制造 
业 产 业 优化 升级 。 

物 联 网 在 制造 业 无 论 是 生产 过 程 性 能 控制 、 故 障 诊断 还 是 节能 减 排 、 提 高 生产 效率 、 
降低 运营 成 本 方面 都 将 带 来 的 新 的 发 展 。 物 联网 技术 的 研发 和 应 用 ， 是 对 制造 业 “ 两 化 融 
合 ” 的 又 一 次 升级 换代 ， 能 提升 企业 竞争 力 ， 使 企业 更 多 地 参与 到 国际 竞争 中 。 物 联网 技 
术 的 应 用 ， 必 将 引发 制造 业 行业 一 场 新 的 技术 革命 。 


2.2 网络 信 息 安 全 工程 基本 原理 


本 节 主 要 内 容 包括 论述 网 络 信息 安全 工程 基本 原理 及 策略 ， 电 力 系 统 信息 网 络 安全 
“三 大 支柱 ”内 涵 ， 基 于 主动 意识 的 信息 网 络 安全 综合 防护 等 。 


2.2.1 网络 信 息 安全 工程 基本 原理 


言 息 网 络 安全 主要 涉及 网 络 信 息 的 安全 和 网 络 系统 本 身 的 安全 。 在 信息 网 络 中 存在 着 
各 种 资源 设施 ， 随 时 存储 和 传输 大 量 数据 ;这 些 设施 可 能 遭 到 攻击 和 破坏 ， 数 据 在 存储 和 
传输 过 程 中 可 能 被 盗用 、 暴 露 或 自 改 。 另 外 ， 信 息 网 络 本 身 可 能 存在 某 些 不 完善 之 处 ， 网 
络 软件 也 有 可 能 遭受 恶意 程序 的 攻击 而 使 整个 网 络 陷于 瘫痪 同时 网 络 实体 还 要 经 受 诸如 
水 灾 、 火 灾 、 地 震 、 电 磁 辐 射 等 方面 的 考验 。 

网 络 信息 安全 工程 是 实现 网 络 中 保证 信息 内 容 在 存 取 、 处理 、 传 输 和 服务 的 保密 性 (机 
密 性 )、 完 整 性 和 可 用 性 以 及 信息 系统 主体 的 可 控 性 和 真实 性 等 特征 的 系统 辨别 、 控 制 、 策 
略 和 过 程 。 保 密 性 主要 是 指 信息 只 能 在 所 授权 的 时 间 、 地 点 暴露 给 所 授权 的 实体 ， 即 利用 
密码 技术 对 信息 进行 加 密 处 理 ， 以 防止 信息 泄漏 。 完 整 性 是 指 信息 在 获取 、 传 输 、 存 储 和 
使 用 的 过 程 中 是 完整 的 、 准 确 的 和 合法 的 ， 防 止 信息 被 非法 删改 、 复 制 和 破坏 ， 也 包括 数 
据 搞 要、 备份 等 。 可 用 性 是 指 信息 与 其 相关 的 服务 在 正当 需要 时 是 可 以 访问 和 使 用 的 。 可 
控 性 是 指 信息 网 络 系统 主体 可 以 全 程控 制 信息 的 流程 和 服务 〈 如 检测 、 监 控 、 应 急 、 审 计 
和 跟踪 )。 真 实 性 是 指 信息 网 络 系统 主体 身份 (如 人 、 设 备 、 程 序 ) 的 真实 合法 〈 如 鉴别 、 
抗 否 认 )。 

信息 网 络 系统 本 身 存在 着 脆弱 性 ， 常 被 非 授权 用 户 利用 ， 他 们 对 计算 机 信息 网 络 系统 
进行 非法 访问 ， 这 种 非法 访问 使 系统 中 存储 信息 的 完整 性 受到 威胁 ， 导 致 信息 被 破坏 而 不 
能 继续 使 用 ， 更 为 严重 的 是 系统 中 有 价值 的 信息 被 非法 自 改 、 伪 造 、 窃 取 或 删除 而 不 留任 
何 痕迹 。 另 外 ， 计 算 机 还 易 受 各 种 自然 灾害 和 各 种 误 操作 的 破坏 。 对 系统 中 下 列 特 征 ， 如 
存储 密度 高 、 数 据 可 访问 性 、 信 息 聚 生性 、 保 密 困 难 性 、 介 质 剩 磁 效 应 、 电 磁 泄 漏 性 、 通 
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信 网 络 的 弱点 等 也 要 给 予 足够 重视 。 

信息 安全 既是 一 个 理论 问题 ， 又 是 一 个 工程 实践 问题 : 网 络 信息 安全 工程 是 一 个 完整 
的 系统 概念 。 单 一 的 信息 安全 机 制 、 技 术 和 服务 及 其 简单 组 合 ， 不 能 保证 网 络 信息 系统 安 
全 、 有 序 和 有 效 地 运行 。 忽 视 信息 系统 运行 、 应 用 和 变更 对 信息 安全 的 影响 而 制定 的 安全 
策略 ， 无 法 获得 对 信息 系统 及 其 应 用 发 生变 化 所 出 现 的 新 的 安全 脆弱 性 和 威胁 的 认识 ， 这 
样 的 安全 策略 是 不 完整 的 ， 只 有 充分 考虑 并 认识 到 信息 系统 运行 、 应 用 和 变更 可 能 产生 新 
的 安全 风险 和 风险 变化 , 由 此 制定 的 安全 策略 才 是 完整 的 , 这 就 是 信息 安全 的 相关 性 问题 。 

安全 策略 必须 能 根据 风险 变化 进行 及 时 调整 。 一 成 不 变 的 静态 策略 ， 在 信息 系统 的 脆 
弱 性 以 及 威胁 技术 发 生变 化 时 将 变 得 毫 无 安全 作用 ， 因 此 安全 策略 以 及 实现 安全 策略 的 安 
全 技术 和 安全 服务 ， 必 须 具 有 “风险 检测 一 实时 响应 一 策略 调整 一 风险 降低 ”的 良性 循环 
能 力 ， 这 就 是 信息 安全 的 动态 性 问题 。 
网 络 信息 安全 策略 的 完整 实现 完全 依赖 技术 并 不 现实 ， 而 且 有 害 。 因 为 信息 安全 与 网 
络 拓扑 、 信 息 资源 配置 、 网 络 设备 、 安 全 设备 配置 、 应 用 业务 ,用户 及 管理 员 的 技术 水 平 、 
道德 素养 、 职 业 习惯 等 变化 性 因素 联系 密切 ， 因 此 ， 强 调 完整 可 控 的 安全 策略 实现 必须 依 
靠 管理 和 技术 的 结合 ， 这 样 才 符合 信息 安全 自身 规律 。 必 要 时 以 牺牲 使 用 方便 性 、 灵 活性 
或 性 能 来 换取 信息 系统 整体 安全 是 值得 的 ， 同 时 再 完善 的 网 络 信息 安全 方案 也 有 可 能 出 现 
意 想不到 的 安全 问题 , 这 就 是 网 络 信息 安全 的 相对 性 问题 。 只 有 经 过 对 网 络 进行 安全 规划 ， 
对 信息 进行 保护 优先 级 的 分 类 ， 对 信息 系统 的 安全 脆弱 性 (包括 漏洞 进行 分 析 ， 对 来 自 
内 外 部 威胁 带 来 的 风险 进行 评估 ， 建 立 起 PP- DRR (策略 、 保 护 、 检 测 、 响 应 和 恢复 ) 的 
安全 模型 ， 形 成 人 员 安 全 意识 、 安 全 政策 法 律 环境 、 安 全 管理 和 技术 的 安全 框架 ， 才 是 符 
合 信息 系统 自身 实际 的 科学 合理 的 信息 安全 体系 ， 这 就 是 信息 安全 的 系统 性 问题 。 


2.2.2 ”网 络 信息 安全 工程 基本 策略 


计算 机 信息 网 络 的 发 展 使 信息 的 共享 和 应 用 日 益 广泛 与 深入 ， 在 建立 系统 的 网 络 安全 
之 前 ， 必 须 明确 需要 保护 的 资源 和 服务 类 型 、 重 要 程度 和 防护 对 象 等 。 安 全 策略 是 由 一 组 
规则 组 成 的 ， 对 系统 中 所 有 与 安全 相关 元 素 的 活动 做 出 一 些 限制 性 规定 。 系 统 提供 的 安全 
服务 ， 其 规则 基本 上 都 来 自 安全 策略 。 


1. 网 络 信息 安全 策略 与 安全 机 制 


网 络 信息 安全 策略 的 目的 是 决定 一 个 计算 机 网 络 的 组 织 机 构 怎 样 来 保护 自己 的 网 络 
及 其 信息 ， 一 般 来 说 ， 保 护 的 政策 应 包括 两 部 分 : 一 个 总 的 策略 和 一 个 具体 的 规则 。 总 的 
策略 用 于 阐明 安全 政策 的 总 体 思想 ， 而 具体 的 规则 用 于 说 明 什么 是 被 允许 的 ， 什 么 是 被 禁 
止 的 。 

总 的 信息 安全 策略 是 制定 一 个 组 织 机 构 的 战略 性 指导 方针 ， 并 为 实现 这 个 方针 分 配 必 
需 的 人 力 和 物力 。 一 般 由 网 络 组 织 领导 机 构 和 高 层 领导 来 主持 制定 这 种 政策 ， 以 建立 该 机 
构 的 安全 计划 和 基本 的 框架 结构 。 
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2. 网 络 信息 安全 策略 的 作用 


网 络 信息 安全 策略 计划 的 目的 和 在 该 机 构 中 设计 的 范围 : 把 任务 分 配给 具体 部 门 和 人 
员 ， 并 且 实 施 这 种 计划 ; 明确 违反 政策 的 行为 及 其 处 理 措施 。 针对 系统 情况 ,可 以 有 以 下 
一 些 考虑 : @ 根据 全 系统 的 安全 性 ， 做 统一 规划 ， 对 安全 设备 统一 选 型 ，@ 以 网 络 作为 
安全 系统 的 基本 单元 ;@) 以 网 络 的 安全 策略 统一 管理 ;@ 对 网 络 采取 访问 控制 措施 ;@ 负 
责 安全 审计 跟踪 与 安全 警告 报告 ，@ 对 网 络 间 的 数据 传输 ， 可 以 采用 加 密 技术 进行 保护 ; 
@ 整个 系统 采用 统一 的 密 钥 管理 措施 ;@ 采用 防 电磁 泄漏 技术 ,特别 注意 电磁 辐射 ;@ 采 
取 抗 病毒 入 侵 和 检测 消毒 措施 ，@ 采取 一 切 技术 和 非 技术 手段 来 保证 系统 的 安全 运行 。 


3. 网 络 信息 安全 策略 的 等 级 


网 络 信息 安全 策略 可 分 为 以 下 4 个 等 级 : @ 不 把 内 部 网 络 和 外 部 网 络 相 联 ， 因 此 一 
切 都 被 禁止 ，@) 除 那些 被 明确 允许 之 外 ， 一 切 都 被 禁止 ，@) 除 那 些 被 明确 禁止 之 外 ， 一 
切 都 将 被 允许 ，@ 一 切 都 被 允许 ， 当 然 也 包括 那些 本 来 被 禁止 的 。 

可 以 根据 实际 情况 ， 在 这 4 个 等 级 之 间 找 出 符合 自己 的 安全 策略 。 当 系统 自身 的 情况 
发 生变 化 时 ， 必 须 注意 及 时 修改 相应 的 安全 策略 。 


4. 网 络 信息 安全 策略 的 基本 内 容 


(1) 网 络 管理 员 的 安全 责任 : 该 策略 可 以 要 求 在 每 台 主机 上 使 用 专门 的 安全 措施 ， 登 
录用 户 名 称 , 监测 和 记录 过 程 等 , 还 可 以 限制 在 网 络 连接 中 所 有 的 主机 不 能 运行 应 用 程序 。 

(2) 网 络 用 户 的 安全 策略 : 该 策略 可 以 要 求 用 户 每 隔 一 段 时 间 改 变 其 口令 ;使 用 符合 
安全 标准 的 口令 形式 ;执行 某 些 检查 ， 以 了 解 其 账户 是 否 被 别人 访问 过 。 

(3) 正确 利用 网 络 资源 : ”规定 谁 可 以 使 用 网 络 资源 ， 他 们 可 以 做 什么 ， 不 应 该 做 什 
么 等 。 对 于 E-mail 和 计算 机 活动 的 历史 ， 应 受到 安全 监视 ， 告 知 有 关 人 员 。 

(4) 检测 到 安全 问题 时 的 策略 : 当 检 测 到 安全 问题 时 ， 应 做 什么 ?应 该 通知 什么 部 门 ? 
这 些 问 题 都 要 明确 。 


5. 网 络 信息 的 安全 机 制 


网 络 信 息 的 安全 规则 就 是 根据 安全 策略 规定 的 各 种 安全 机 制 。 如 身份 认证 机 制 、 授 权 
机 制 、 访 问 控制 机 制 、 数 据 加 密 机 制 、 数 据 完整 性 机 制 、 数 字 签名 机 制 、 报 文 鉴别 机 制 、 
路 由 控制 机 制 、 业 务 流 填 充 机 制 等 。 

如 授权 机 制 是 针对 不 同 用 户 赋 予 不 同 信 息 资源 的 访问 权限 。 对 授权 用 户 控制 的 要 求 有 
以 下 几 点 。 

(1) 一 致 性 : 即 对 信息 资源 的 控制 没有 二 义 性 ， 各 种 定义 之 间 不 冲突 。 

(2) 统一 性 : 对 所 有 信息 资源 进行 集中 管理 ， 安 全 政策 统一 、 连 贯 。 


34 网 络 信息 安全 工程 技术 与 应 用 分 析 


(3) 审计 功能 : 可 以 对 所 有 授权 用 户 进行 审计 跟踪 检查 。 
(4) 尽 可 能 提供 相近 粒度 的 检查 。 


2.2.3 ”电力 系统 信息 网 络 安全 “三 大 支柱 ” 


辽宁 电力 系统 信息 安全 示范 工程 ， 依 据 网 络 及 信息 安全 风险 评估 成 果 ， 组 织 了 全 省 信 
息 网 络 防护 体系 、 身 份 认证 与 授权 管理 体系 (PKIPMI)、 数 据 备份 及 灾难 恢复 体系 “三 大 
支柱 ”工程 ， 在 电力 信息 安全 工程 中 实际 应 用 取得 良好 效果 。 


1. 电力 系统 信息 网 络 安全 “三 大 支柱 ”内 涵 


网 络 及 信息 安全 ， 从 广义 来 说 ， 凡 是 涉及 网 络 上 信息 的 保密 性 、 完 整 性 、 可 用 性 、 真 
实 性 和 可 控 性 的 相关 技术 和 理论 都 是 网 络 及 信息 安全 的 研究 领域 。 从 安全 策略 体系 来 说 ， 
安全 技术 标准 规范 和 操作 流程 、 应 用 程序 层 、 业 务 系 统 层 和 数据 层 的 管理 制度 和 标准 ， 主 
要 业务 系统 的 安全 配置 标准 和 制度 ， 业 务 连 续 性 管理 计划 ， 法 律 的 符合 性 是 保证 电力 系统 
信息 安全 的 基础 。 从 信息 安全 工程 技术 来 说 ， 构 建 电力 系统 信息 安全 工程 技术 “三 大 支 
柱 ” 是 保证 电力 系统 信息 安全 的 基本 条 件 ， 信 息 安全 工程 技术 “三 大 支柱 ”的 基本 内 涵 
包括 : 网 络 及 信息 安全 防护 体系 一 一 解决 网 络 安全 问题 ， 身 份 认证 与 授权 管理 体系 
CPKIPMI) 一 一 解决 信息 交换 与 共享 安全 问题 ; 数据 备份 及 灾难 恢复 体系 一 一 解决 数据 备 
份 、 存 储 与 恢复 安全 问题 。 


2. 统一 集中 部 署 网 络 及 信息 安全 防护 体系 


在 监视 控制 中 心 统一 运行 管理 ， 主 要 包括 : 网 络 管理 系统 ; 防火 墙 系 统 ， 防 病毒 系统 ; 
入 侵 检测 系统 ， 漏洞 扫描 系统 ， 网 络 流量 分 析 系统 ， 带 宽 管 理 系统 ，VLAN 虚拟 网 ，VPN 
系统 。 网 络 及 信息 安全 防护 体系 的 设计 应 遵循 以 下 原则 。 

(1) 网 络 环境 综合 治理 原则 。 信 息 网 络 系统 配备 齐全 、 职 责 分 工科 学 ， 网 络 系统 管理 
软件 功能 完备 ， 管 理 、 控 制 策略 合理 灵活 ， 有 具有 较 强 的 网 络 支撑 能 

(2) 网 络 结构 优化 先行 原则 。 信 息 网 络 包括 局 域 网 、 城 域 网 、 广 域 网 协调 配置 ， 办 公 
自动 化 内 部 信息 网 络 、 外 部 信息 网 络 、DMZ 非 军事 区 、Internet 分 工 明确 ， 网 络 结构 合理 。 

(3) 网 络 及 信息 安全 防护 网 络 化 原则 。 根据 电网 公司 是 网 络 化 的 特点 ， 建 立 网 络 化 2-3 
级 信息 安全 监视 与 管理 系统 ， 包 括 : 性 能 监视 与 管理 (网 络 管理 、 网 络 流量 分 析 、 带 宽 管 
理 软件 等 )、 安 全 防护 与 管理 〈 防 火 墙 系统 、 防 病毒 系统 、VPN 系统 、VLAN 系统 等 )、 安 
全 检测 与 管理 (漏洞 扫描 系统 、 入 侵 检测 等 )。 

(4) 集中 管理 与 分 级 控制 原则 。 根据 信息 网 络 系统 的 规模 和 企业 管理 体制 的 实际 情况 ， 
确定 信息 网 络 及 应 用 系统 的 安全 直接 管辖 以 及 管理 范围 。 例 如 ， 省 公司 信息 中 心 负责 安全 
直接 管辖 并 运行 维护 的 本 级 局 域 网 或 主干 网 络 系 统 及 其 所 属 设备 ， 负 责 安全 管理 的 本 级 与 
下 一 级 连接 的 边界 路 由 器 和 防火 墙 以 及 需要 直接 管辖 的 系统 。 

(5) 根据 企业 性 质 和 任务 ， 建 立 的 信息 安全 总 体 框架 及 管理 体系 、 技 术 体系 ， 应 遵循 
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统一 领导 、 统 一 规划 、 统 一 标准 、 分 级 组 织 实施 原则 。 
3. 身份 认证 与 授权 管理 体系 (PKVPMI) 的 基本 原理 


1) PKI-CA 

PKI (Public Key Infrastructure， 公 钥 基 础 设施 ) 体系 是 计算 机 软 硬 件 、 权 威 机 构 及 应 
用 系统 的 结合 ， 用 来 实现 电子 证 书 的 注册 、 签 发 、 证 书 发 布 、 密 钥 管理 和 在 线 证 书 状态 查 
询 等 功能 ， 被 称 为 公 钥 基础 设施 。 其 目标 是 向 网 络 用 户 和 应 用 程序 提供 公开 密 钥 的 管理 服 
务 。 为 了 使 用 户 在 不 可 靠 的 网 络 环境 中 获得 真实 的 公开 密 钥 ，PKI 引入 公认 可 信 的 第 三 方 ; 
同时 避免 在 线 查 询 集 中 存放 的 公开 密 钥 产 生 的 性 能 瓶颈 ，PKI 引入 电子 证 书 。 可 信 的 第 三 
方 是 PKI 的 核心 部 件 ， 正 是 由 于 它 的 中 继 ， 系 统 中 任意 两 个 实体 才能 建立 安全 联系 。 

CA (Certificate Authority， 证 书 授 权 中 心 ) 作为 电子 证 务 中 受信 任 的 第 三 方 ， 承 担 公 
钥 体 系 中 公 钥 的 合法 性 检验 的 责任 。CA 为 每 个 使 用 公开 密 钥 的 用 户 发 放 一 个 数字 证 书 ， 
数字 证 书 的 作用 是 证 明证 书 中 列 出 的 用 户 合法 拥有 证 书 中 列 出 的 公开 密 钥 。CA 机 构 的 数 
字 签 名 使 得 攻击 者 不 能 伪造 和 算 改 证 书 。 

2) PMI 

属性 证 书 、 属 性 权威 、 属 性 证 书库 等 部 件 构 成 的 综合 系统 ， 用 来 实现 属性 证 书 的 产生 、 
管理 、 存 储 、 分 发 和 撤销 等 功能 ， 被 称 为 权限 管理 基础 设施 (Privilege Management 
Infrastructure )。 其 目标 是 向 网 络 用 户 和 应 用 程序 提供 授权 管理 服务 。PMI 是 信息 安全 基础 
设施 的 一 个 重要 组 成 部 分 ， 其 目标 是 向 用 户 和 应 用 程序 提供 授权 管理 服务 ， 提 供用 户 身份 
到 应 用 授权 的 映射 功能 ， 提 供与 实际 应 用 处 理 模 式 相应 的 、 与 具体 应 用 系统 开发 管理 无 关 
的 授权 和 访问 控制 机 制 ， 简 化 具体 应 用 系统 的 开发 与 维护 ， 提 高 系统 整体 安全 级 别 。 

PMI 使 用 属性 证 书 表 示 和 容纳 权限 信息 ， 通 过 管理 证 书 的 生命 周期 实现 对 权限 生命 周 
期 的 管理 。 属 性 证 书 的 申请 ， 签 发 ， 发 布 ， 注 销 ， 验 证 过 程 对 应 着 传统 的 权限 申请 ， 产 生 ， 
存储 ， 撤 销 和 使 用 的 过 程 。 


4. 数据 备份 及 灾难 恢复 体系 基本 原理 


传统 数据 备份 通常 是 指 把 计算 机 硬盘 驱动 器 中 的 数据 复制 到 磁带 或 光盘 上 ， 本 机 磁盘 
存储 、 直 接 附 加 存储 (DAS) 和 手工 备份 。 企 业 级 数据 备份 是 指 对 精确 定义 的 数据 进行 复 
制 ， 无 论 数 据 的 组 织 形式 是 文件 、 数 据 库 ， 还 是 逻辑 卷 或 磁盘 ， 管 理 保存 上 述 副 本 的 备份 
介质 ， 以 便 需 要 时 能 迅速 、 准 确 地 找到 任何 目标 数据 的 任何 备份 ， 并 准确 追踪 大 量 介质 。 
提供 复制 已 备份 数据 的 机 制 ， 以 便 进行 离 站 存档 或 灾难 防护 。 准 确 追 踪 所 有 目标 数据 的 所 
有 备份 位 置 。 

对 数据 存储 、 备 份 和 恢复 实行 集中 管理 ， 可 以 合理 分 配 存储 资源 ， 避 免 存 储 资源 的 浪 
费 ， 提 高 资源 的 利用 率 。 同 时 ， 统 一 的 自动 备份 和 恢复 解决 方案 ， 可 以 节约 人 力 ， 提 高 系 
统 的 安全 性 ， 保 证 数据 的 高 可 用 性 。 灾 备 就 像 企业 为 自己 的 信息 购买 的 一 项 保险 一 样 ， 企 
业 要 生存 和 发 展 ， 就 必须 考虑 如 何 完善 地 保存 它 的 数据 。 

这 就 要 求 对 企业 的 核心 业务 数据 有 一 套 完整 的 备份 方案 ， 以 保证 企业 中 最 重要 的 资源 
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一 各 业务 系统 数据 的 安全 。 一 旦 发 生 不 可 预知 的 系统 灾难 时 , 能 够 保证 数据 资料 不 会 丢失 ， 
同时 能 在 最 短 的 时 间 内 恢复 系统 运行 ， 将 企业 的 损失 减少 到 最 小 程度 。 建 立 一 个 绑 盖 全 部 
操作 系统 平台 的 应 用 及 数据 库 备 份 系统 ， 实 现 全 省 数据 中 心 各 主要 系统 的 自动 化 数据 备份 
和 各 地 市 的 主要 系统 的 自动 化 备份 和 恢复 ， 以 及 省 中 心 对 各 地 市 数据 的 远程 灾难 备份 和 恢 
复 ， 备 份 的 管理 采用 内 部 备份 管理 和 全 省 远程 集中 管理 相 结合 的 方式 。 


2.2.4 基于 主动 意识 的 信息 网 络 安全 综合 防护 


为 了 保证 信息 网 络 的 安全 性 ， 降 低 信息 网 络 所 面临 的 安全 风险 ， 单 一 的 安全 技术 是 不 
够 的 。 根 据 信 息 系统 面临 的 不 同安 全 威胁 以 及 不 同 的 防护 重点 和 出 发 点 ， 有 对 应 的 不 同 网 
络 安全 防护 方法 。 下 面 分 析 一 些 有 效 的 网 络 安全 防护 思路 。 

1.， 基于 主动 防御 的 边界 安全 控制 

以 内 网 应 用 系统 保护 为 核心 ， 在 各 层 的 网 络 边缘 建立 多 级 的 安全 边界 ， 从 而 进行 安全 
访问 的 控制 ， 防 止 恶意 的 攻击 和 访问 。 这 种 防护 方式 更 多 的 是 通过 在 数据 网 络 中 部 署 防火 
墙 、 入 侵 检测 、 防 病毒 等 产品 来 实现 的 。 

2. 基于 攻击 检测 的 综合 联动 控制 

所 有 的 安全 威胁 都 体现 为 攻击 者 的 一 些 恶 意 网 络 行为 ， 通 过 对 网 络 攻击 行为 特征 的 检 
测 ， 从 而 对 攻击 进行 有 效 的 识别 ， 通 过 安全 设备 与 网 络 设备 的 联动 进行 有 效 控制 ， 从 而 防 
止 攻 击 的 发 生 。 这 种 方式 主要 是 通过 部 署 漏洞 扫描 、 入 侵 检测 等 产品 ， 并 实现 入 侵 检测 产 
品 和 和 防火墙、 路由器、 交换机 之 问 的 联动 控制 。 

3， 基于 源头 控制 的 统一 接 入 管理 

绝 大 多 数 的 攻击 都 是 通过 终端 的 恶意 用 户 发 起 ， 通 过 对 接 入 用 户 的 有 效 认 证 ， 以 及 对 
终端 的 检查 可 以 大 大 降低 信息 网 络 所 面临 的 安全 威胁 。 这 种 防护 通过 部 署 桌面 安全 代理 ， 
并 在 网 络 端 设置 策略 服务 器 ， 从 而 实现 与 交换 机 、 网 络 宽带 接 入 设备 等 联动 实现 安全 控制 。 

4. 基于 安全 融合 的 综合 威胁 管理 

未 来 的 大 多 数 攻击 将 是 混合 型 的 攻击 ， 某 种 功能 单一 的 安全 设备 将 无 法 有 效 地 对 这 种 
攻击 进行 防御 ， 快 速 变 化 的 安全 威胁 形势 促使 综合 性 安全 网 关 成 为 安全 市 场 中 增长 最 快 的 
领域 。 这 种 防护 通过 部 署 融 合 防火 墙 、 防 病毒 、 入 侵 检测 、VPN 等 为 一 体 的 UTM 设备 来 
实现 。 


5. 基于 资产 保护 的 闭环 策略 管理 


信息 安全 的 目标 就 是 保护 资产 ， 信 息 安全 的 实质 是 “三 分 技术 、 七 分 管理 ”。 在 资产 
保护 中 ， 信 息 安 全 管理 将 成 为 重要 的 因素 ， 制 定安 全 策略 、 实 施 安全 管理 并 辅 以 安全 技术 
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配合 将 成 为 资产 保护 的 核心 ， 从 而 形成 对 企业 资产 的 闭环 保护 。 目 前 典型 的 实现 方式 是 通 
过 制定 信息 安全 管理 制度 ， 同 时 采用 内 网 安全 管理 产品 以 及 其 他 安全 监控 审计 等 产品 ， 从 
而 实现 技术 支撑 管理 。 


6. 信息 网 络 安全 防护 策略 


“ 魔 高 一 尺 ， 道 高 一 丈 ”， 信 息 网 络 的 不 断 普及 ， 网 络 攻 击 手段 不 断 复杂 化 、 多 样 化 ， 
随 之 产生 的 信息 安全 技术 和 解决 方案 也 在 不 断 发 展 变化 ， 安 全 产品 和 解决 方案 也 更 趋 于 合 
理化 、 适 用 化 。 经 过 多 年 的 发 展 ， 安 全 防御 体系 已 从 如 下 几 个 方面 进行 变革 : 由 “被 动 防 
范 ” 向 “主动 防御 ”发 展 ， 由 “产品 个 加 ”向 “策略 管理 ”过 渡 ， 由 “保护 网 络 ” 向 “ 保 
护 资产 ”过 渡 。 

根据 对 信息 网 络 安 全 威胁 以 及 安全 技术 发 展 趋势 的 现状 分 析 ， 并 综合 各 种 安全 防护 思 
路 的 优点 ， 信 息 网 络 安全 防护 可 以 按照 三 阶段 演进 的 策略 ， 通 过 实现 每 一 阶段 所 面临 的 安 
全 威胁 和 关键 安全 需求 ， 逐 步 构建 可 防 、 可 控 、 可 信 的 信息 网 络 架构 。 


7. 信息 网 络 安全 防护 演进 策略 


信息 网 络 安全 防护 演进 将 分 为 以 下 三 个 阶段 。 

第 一 阶段 :以 边界 保护 、 主 机 防毒 为 特点 的 纵深 防御 阶段 。 

纵深 防御 网 络 基于 传统 的 攻击 防御 的 边界 安全 防护 思路 ， 利 用 经 典 的 边界 安全 设备 来 
对 网 络 提 供 基本 的 安全 保障 ， 采 取 堵 漏洞 、 作 高 墙 、 防 外 攻 等 防范 方法 。 比 如 通过 防火 墙 
对 网 络 进行 边界 防护 ， 采 用 入 侵 检 测 系统 对 发 生 的 攻击 进行 检测 ， 通 过 主机 病毒 软件 对 受 
到 攻击 的 系统 进行 防护 和 病毒 查 杀 ， 以 此 达到 信息 网 络 核心 部 件 的 基本 安全 。 防 火 墙 、 入 
侵 检 测 系统 、 防 病毒 成 为 纵深 防御 网 络 常用 的 安全 设备 ， 被 称 为 “ 老 三 样 ”。 

随 着 攻击 技术 的 发 展 ， 纵 深 防御 的 局 限 性 越 来 越 明显 。 网 络 边界 越 来 越 模糊 ， 病 毒 和 
漏洞 种 类 越 来 越 多 ， 使 得 病毒 库 和 攻击 特征 库 越 来 越 庞大 。 新 的 攻击 特别 是 网 络 病毒 在 短 
短 的 数 小 时 之 内 足以 使 整个 系统 瘫痪 ， 纵 深 防 御 的 网 络 已 经 不 能 有 效 解决 信息 网 络 面临 的 
安全 问题 。 这 个 阶段 是 其 他 安全 管理 阶段 的 基础 。 

第 二 阶段 :以 设备 联动 、 功 能 融合 为 特点 的 安全 免疫 阶段 。 

该 阶段 采用 “积极 防御 ， 综 合 防范 ”的 理念 ， 结 合 多 种 安全 防护 思路 ， 特 别 是 基于 源 
头 抑制 的 统一 接 入 控制 和 安全 融合 的 统一 威胁 管理 ， 体 现 为 安全 功能 与 网 络 设备 融合 以 及 
不 同安 全 功能 的 融合 ， 使 信息 网 络 具 备 较 强 的 安全 免疫 能 力 。 例 如 ， 网 络 接 入 设备 融合 安 
全 控制 的 能 力 ， 拒 绝 不 安全 终端 接 入 ， 对 存在 安全 漏洞 的 终端 强制 进行 修复 ， 使 之 具有 安 
全 免疫 能 力 ; 网 络 设备 对 攻击 和 业务 进行 深层 感知 ， 与 网 络 设备 进行 全 网 策略 联动 ， 形 成 
信息 网 络 主动 防御 能 力 。 

功能 融合 和 全 网 设备 联动 是 安全 免疫 网 络 的 特征 。 与 纵深 防御 网 络 相 比 ， 具 有 明显 的 
主动 防御 能 力 。 安 全 免疫 网 络 是 目前 业界 网 络 安全 的 主题 。 在 纵深 防御 网 络 的 基础 上 ， 从 
源头 上 对 安全 威胁 进行 抑制 ， 通 过 功能 融合 、 综 合 管理 和 有 效 联动 ， 克 服 了 纵深 防御 的 局 
限 性 。 
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第 三 阶段 :以 资产 保护 、 业 务 增值 为 特点 的 可 信 增 值 阶段 。 

可 信 增 值 网 络 基于 信息 资产 增值 的 思想 ， 在 基于 资产 保护 的 闭环 策略 管理 的 安全 防护 
思路 的 基础 上 ， 通 过 建立 统一 的 认证 平台 ， 完 善 的 网 络 接 入 认证 机 制 ， 保 证 设备 、 用 户 、 
应 用 等 各 个 层面 的 可 和信， 从 而 提供 一 个 可 信 的 网 络 环境 ， 促 进 各 种 杀手 级 应 用 的 发 展 ， 实 
现 信 息 网 络 资产 的 增值 。 

在 可 信 增 值 网 络 中 ， 从 设备 、 终 端 以 及 操作 系统 等 多 个 层面 确保 终端 可 信 ， 确 保 用 户 
的 合法 性 和 资源 的 一 致 性 ， 使 用 户 只 能 按照 规定 的 权限 和 访问 控制 规则 进行 操作 ， 做 到 上 
有 权限 级 别 的 人 只 能 做 与 其 身份 规定 相应 的 访问 操作 ， 建 立 合理 的 用 户 控制 策略 ， 并 对 用 
户 的 行为 分 析 建 立 统一 的 用 户 信任 管理 。 


2.3 网 络 信息 安全 常用 典型 标准 模型 


什么 是 OSI 开放 系统 互 连 参考 模型 及 TCP/IP 参考 模型 ? 本 节 主 要 介绍 OSI 与 TCP/IP 
参考 模型 应 用 差异 和 网 络 信息 安全 体系 安全 服务 机 制 。 


2.3.1 OSI 开放 系统 互 连 参 考 模型 


1. 开放 系统 互 连 参考 模型 


开放 系统 互 连 参考 模型 (Open Systems Interconnection Reference Model, OSI 参考 模型 ) 
由 国际 标准 化 组 织 ISO 在 20 世纪 80 年 代 初 提出 ， 即 ISOTIEC7498， 定 义 了 网 络 互 连 的 
基本 参考 模型 。 它 最 大 的 特点 是 开放 性 。 不 同 厂家 的 网 络 产 品 ， 只 要 遵照 这 个 参考 模型 ， 
就 可 以 实现 互 连 、 互 操作 和 可 移植 性 。 

OSI 参考 模型 是 有 7 个 层次 的 框架 ， 如 图 2.4 所 示 。 

从 下 向 上 的 7 个 层次 分 别 是 物理 层 、 数 据 链 路 层 、 网 络 层 、 传 输 层 、 会 话 层 、 表 示 层 


和 应 用 层 。 
1) 物理 层 
物理 层 (Physical Layer) 负责 在 计算 机 之 间 传 递 数据 位 ， 它 为 在 物理 媒体 上 传输 的 比 


特 流 建立 规则 。 该 层 定义 电缆 如 何 连 接 到 网 卡 上 ， 以 及 需要 用 何 种 传送 技术 在 电缆 上 发 送 
数据 ;同时 还 定义 了 位 同步 及 检查 。 物 理 层 表示 软件 与 硬件 之 间 的 实际 连接 ， 定 义 其 上 一 
层 一 一 数据 链 路 层 所 使 用 的 访问 方法 。 

物理 层 是 OSI 参考 模型 的 最 低层 ， 向 下 直接 与 物理 传输 介质 相连 接 。 物 理 层 协议 是 
各 种 网 络 设备 进行 互 连 时 必须 遵守 的 低层 协议 。 设 立 物 理 层 的 目的 是 实现 两 个 网 络 物理 设 
备 之 间 二 进 制 比特 流 的 透明 传输 ， 对 数据 链 路 层 屏蔽 物理 传输 介质 的 特性 ， 以 便 对 高 层 协 
议 有 最 大 的 透明 性 。 
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应 用 层 协 议 

:Cake----- 0 > ~ 

6 [ 门 才 R lk_----- > 表示 层 PPDU 
水 四 

5 会 话 层 2 a >| 会 | SPDU 
传输 层 协议 

4 本 层 - | 三 一 三 三 王 二 一 二 二 二 三 二 传输 层 PD 


1 
1 
2 展 屋 |< 屋 | 恨 Fram 
数据 链 路 层 | 人 数据 链 路 层 >>| 数据 链 路 层 | 给 >| 数据 链 路 层 
1 
1 
\ 


1 [物理 导 物理 层 >[ _ 4 良性 >[ wR Bits 
层 主机 A 路 由 结 点 路 由 结 点 / 主机 B 协议 数据 
二 单元 名 称 


图 2.4 OSI 参考 模型 示意 图 


2) 数据 链 路 层 

数据 链 路 层 (Data-link Layer) 是 OSI 模型 中 极其 重要 的 一 层 , 它 把 从 物理 层 来 的 原始 
数据 打包 成 帧 。 帧 是 放置 数据 的 、 逻 辑 的、 结构 化 的 包 。 数 据 链 路 层 负责 帧 在 计算 机 之 问 
的 无 差错 传递 。 

数据 链 路 层 是 OSI 参考 模型 的 第 二 层 ， 它 介 于 物理 层 与 网 络 层 之 间 。 设 立 数据 链 路 层 
的 主要 目的 是 将 一 条 原始 的 、 有 差错 的 物理 线路 变 为 对 网 络 层 无 差错 的 数据 链 路 。 为 了 实 
现 这 个 目的 ， 数 据 链 路 层 必须 执行 链 路 管理 、 帧 传输 、 流 量 控制 、 差 错 控制 等 功能 。 

3) 网 络 层 

网 络 层 (Network Layer) 定义 网 络 层 实体 通信 用 的 协议 ， 它 确定 从 源 结 点 沿 着 网 络 
到 目的 结 点 的 路 由 选择 ， 并 处 理 相 关 的 控制 问题 ， 如 交换 、 路 由 和 对 数据 包 阻 塞 的 控制 。 

数据 链 路 层 协议 是 相 邻 两 直接 连接 结 点 间 的 通信 协议 ， 设 置 网 络 层 的 主要 目的 就 是 要 
为 报 文 分 组 以 最 佳 路 径 通过 通信 子 网 到 达 目 的 主机 提供 服务 ， 而 网 络 用 户 不 必 关 心 网 络 的 
看 扑 结构 与 所 使 用 的 通信 介质 。 

4) 传输 层 

传输 层 〈Transport Layer) 的 任务 是 向 用 户 提供 可 靠 的 、 透 明 的 、 端 到 端 (End to End) 
的 数据 传输 ， 以 及 差错 控制 和 流量 控制 机 制 。 由 于 它 的 存在 ， 网 络 硬件 技术 的 任何 变化 对 
高 层 都 是 不 可 见 的 。 也 就 是 说 ， 会 话 层 、 表 示 层 、 应 用 层 的 设计 不 必 考虑 底层 硬件 细节 ， 
比 传输 层 的 作用 十 分 重要 。 
所 谓 端 到 端 是 相对 链接 而 言 的 。OSI 参考 模型 的 4 一 7 层 属于 端 到 端 方式 ， 而 1 一 3 层 
属于 链接 方式 。 在 传输 层 ， 通 信 双 方 的 两 机 器 之 间 ， 有 一 对 应 用 程序 或 进程 直接 对 话 ， 它 
门 并 不 关心 底层 的 实现 细节 。 底 层 的 链接 方式 就 不 一 样 ， 它 要 负责 处 理 通信 链 路 中 的 任何 
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相 邻 机 器 之 间 的 通信 。 

5) 会 话 层 

会 话 层 (Session Layer) 允许 在 不 同 机 器 上 的 两 个 应 用 建立 、 使 用 和 结束 会 话 ， 在 会 
话 的 两 台 机 器 间 建 立 对 话 控制 ， 管 理 哪 边 发 送 、 何 时 发 送 、 占 用 多 长 时 间 等 。 

会 话 层 建立 在 传输 层 之 上 ， 由 于 利用 传输 层 提供 的 服务 ， 使 得 两 个 会 话 实体 之 间 不 考 
虑 它们 之 间 相 隔 多 远 、 使 用 什么 样 的 通信 子 网 等 网 络 通信 细节 ， 进 行 透 明 的 、 可 靠 的 数据 
传输 。 当 两 个 应 用 进程 进行 相互 通信 时 ， 和 希望 有 第 三 者 的 进程 能 组 织 它 们 的 通话 ， 协 调 它 
们 之 间 的 数据 流 ， 以 便 使 应 用 进程 专注 于 信息 交互 ， 设 立会 话 层 就 是 为 了 达到 这 个 目的 。 

6) 表示 层 

表示 层 Presentation Layer) 包含 处 理 网 络 应 用 程序 数据 格式 的 协议 。 表示 层 位 于 应 
用 层 的 下 面 和 会 话 层 的 上 面 , 它 从 应 用 层 获 得 数据 并 把 它们 格式 化 以 供 网 络 通信 使 用 。 该 
层 将 应 用 程序 数据 排序 成 一 个 有 含义 的 格式 并 提供 给 会 话 层 。 这 一 层 也 通过 提供 诸如 数据 
加 密 的 服务 来 负责 安全 问题 ， 并 压缩 数据 以 使 得 网 络 上 需要 传送 的 数据 尽 可 能 少 。 

表示 层 位 于 OSI 参考 模型 的 第 6 层 。 比 它 的 低 5 层 用 于 将 数据 从 源 主机 传送 到 目的 
主机 ， 而 表示 层 则 要 保证 所 传输 的 数据 经 传送 后 其 意义 不 改变 。 表 示 层 要 解决 的 问题 是 : 
如 何 描述 数据 结构 并 使 之 与 机 器 无 关 。 

7) 应 用 层 

应 用 层 (Application Layer) 是 最 终 用 户 应 用 程序 访问 网 络 服务 的 地 方 。 应 用 层 是 OSI 
参考 模型 的 最 高 层 , 它 为 用 户 的 应 用 进程 访问 OSI 环境 提供 服务 。OSI 关心 的 主要 是 进程 
之 间 的 通信 行为 ， 因 而 对 应 用 进程 所 进行 的 抽象 只 保留 了 应 用 进程 与 应 用 进程 间 交 互 行为 
的 有 关 部 分 。 这 种 现象 实际 上 是 对 应 用 进程 某 种 程度 上 的 简化 。 经 过 抽象 后 的 应 用 进程 训 
是 应 用 实体 (Application Entity，AE)。 对 等 应 用 实体 间 的 通信 使 用 应 用 协议 。 应 用 协议 的 
缆 杂 性 差别 很 大 ， 有 的 涉及 两 个 实体 ， 有 的 涉及 多 个 实体 ， 而 有 的 应 用 协议 则 涉及 两 个 或 
多 个 系统 。 


2. OSI 参考 模型 中 的 数据 传输 


图 2.5 是 OSI 参考 模型 中 数据 的 传输 方式 。 所谓 数据 单元 是 指 各 层 传输 数据 的 最 小 单 
位 。 图 2.5 中 最 右边 一 列 是 交换 数据 单元 名 称 ， 是 指 各 个 层次 对 等 实体 之 间 交 换 的 数据 单 
元 的 名 称 。 所 谓 协 议 数据 单元 (PDU) 就 是 对 等 实体 之 间 通 过 协议 传送 的 数据 。 应 用 层 的 
协议 数据 单元 为 APDU (Application Protocol Data Unit), 表示 层 的 用 户 数据 单元 叫 PPDU， 
以 此 类 推 。 网 络 层 的 协议 数据 单元 ， 通 常 称 之 为 分 组 或 数据 包 〈(Packet)， 数 据 链 路 层 是 数 
据 帧 Frame)， 物 理 层 是 比特 。 图 2.5 中 自 上 而 下 的 实 线 表示 的 是 数据 的 实际 传送 过 程 。 
发 送 进程 需要 发 送 某 些 数据 到 达 目 标 系统 的 接收 进程 ， 数 据 首先 要 经 过 本 系统 的 应 用 层 ， 
应 用 层 在 用 户 数据 前 面 加 上 自己 的 标识 信息 〈H7), 叫 作 头 信息 。 H7 加 上 用 户 数据 一 起 
传送 到 表示 层 , 作为 表示 层 的 数据 部 分 , 表示 层 并 不 知道 哪些 是 原始 用 户 数据 .哪些 是 H7， 
而 是 把 它们 当 作 一 个 整体 对 待 。 同 样 ， 表 示 层 也 在 数据 部 分 前 面 加 上 自己 的 头 信息 H6， 
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传送 到 会 话 层 ， 并 作为 会 话 层 的 数据 部 分 。 这 个 过 程 一 直 进行 到 数据 链 路 层 ， 数 据 链 路 层 
除了 增加 头 信息 H2 以 外 , 还 要 增加 一 个 尾 信息 T2, 然后 整个 作为 数据 部 分 传送 到 物理 层 。 
物理 层 不 再 增加 头 〈 尾 ) 信息 ， 而 是 直接 将 二 进 制 数据 通过 物理 介质 发 送 到 目的 结 点 的 物 
理 层 。 目 的 结 点 的 物理 层 收 到 该 数据 后 ， 逐 层 上 传 到 接收 进程 ， 其 中 数据 链 路 层 负责 去 掉 
H2 和 T2， 网 络 层 负责 去 掉 H3， 一 直到 应 用 层 去 掉 H7， 把 最 原始 用 户 数据 传递 给 了 接收 
进程 。 


Packet 


Frame 


单元 名 称 
实际 数据 传输 路 径 主机 人 


图 2.5 OSI 参考 模型 中 的 数据 传输 


这 个 在 发 送 结 点 自 上 而 下 逐 层 增 加 头 〈 尾 ) 信息 ， 而 在 目的 结 点 又 自 下 而 上 逐 层 去 掉 
头 〈 尾 ) 信息 的 过 程 叫 作 封装 〈Encapsulation)， 封 装 是 在 网 络 通信 中 很 常用 的 手段 。 


2.3.2 TCP/IP 参考 模型 


ARPANET 的 主要 目的 是 为 了 第 二 次 世界 大 战 以 后 美 苏 两 个 超级 大 国 冷战 的 需要 ， 保 
证 一 旦 网 络 受 到 部 分 破坏 , 其 他 部 分 仍然 能 够 正常 工作 。 当 时 ARPANET 已 经 实现 了 异种 
机 互 连 ， 而 且 数 据 传输 方式 也 多 种 多 样 。 设 计 一 种 灵活 的 、 可 靠 的 、 能 够 对 异种 网 络 实现 
无 颖 连接 的 体系 结构 ， 它 就 是 TCP/IP 参考 模型 。 如 图 2.6 所 示 ，TCP/AP 模型 包含 了 一 族 
网 络 协 议 ，TCP 和 也 是 其 中 最 重要 的 两 个 协议 ， 它 们 虽然 都 不 是 OSI 的 标准 协议 ， 但 
事实 证 明 它们 工作 得 很 好 ， 已 经 被 公认 为 事实 上 的 标准 ， 也 是 国际 互联 网 所 采用 的 标准 
协议 。 
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图 2.6 TCP/IP 参考 模型 示意 图 


TCP/IP 参考 模型 中 的 各 个 协议 在 RFC (Request For Comments) 文档 中 都 有 详细 的 定 
义 。RFC 主要 是 关于 国际 互联 网 协议 标准 及 建议 草案 等 方面 的 技术 文档 。 
1. 网 络 接 口 层 


网 络 接口 层 (Host-to-network Layer)， 也 称 为 主机 -网 络 层 。 在 TCP/IP 参考 模型 中 没 
有 详细 定义 这 一 层 的 功能 ， 只 是 指出 通信 主机 必须 采用 某 种 协议 连接 到 网 络 上 ， 并 且 能 够 
传输 网 络 数据 分 组 。 有 具体 使 用 哪 种 协议 ， 在 本 层 里 没有 规定 。 实 际 上 根据 主机 与 网 络 拓扑 
结构 的 不 同 ， 局 域 网 基本 上 采用 了 IEEE802 系列 的 协议 。 
2. 网 络 互 连 层 
网 络 互 连 层 (Internet Layer) 的 主要 功能 是 负责 在 互联 网 上 传输 数据 分 组 。 网 络 互 连 
层 与 OSI 参考 模型 的 网 络 层 相对 应 ， 相 当 于 OSI 参考 模型 中 网 络 层 的 无 连接 网 络 服务 。 
网 络 互 连 层 是 TCP/IP 参考 模型 中 最 重要 的 一 层 ， 它 是 通信 的 枢纽 ， 从 底层 来 的 数据 
包 要 由 它 来 选择 继续 传 给 其 他 网 络 结 点 或 是 直接 交 给 传输 层 ， 对 从 传输 层 来 的 数据 包 ， 要 
负责 按照 数据 分 组 的 格式 填充 报头 ， 选 择 发 送 路 径 ， 并 交 由 相应 的 线路 发 送出 去 。 

3. 传输 层 


传输 层 〈Transport Layer) 的 主要 功能 是 负责 端 到 端的 对 等 实体 之 间 进 行 通信 。 它 与 
OSI 参考 模型 的 传输 层 功 能 类 似 ， 也 对 高 层 屏蔽 了 底层 网 络 的 实现 细节 ， 同 时 它 真 正 实现 
了 源 主机 到 目的 主机 的 端 到 端的 通信 。 TCP/IP 参考 模型 的 传输 层 完全 是 建立 在 包 交 换 通 
信子 网 基础 之 上 的 。 TCP/IP 的 传输 层 定 义 了 两 个 协议 : 传输 控制 协议 (Transport Control 
Protocol，TCP) 和 用 户 数 据 报 协议 (User Datagram Protocol,，UDP)。 

TCP 是 可 靠 的 、 面 向 连接 的 协议 。 它 用 于 包 交 换 的 计算 机 通信 网 络 、 互 连 系统 及 类 似 
的 网 络 上 ， 保 证 通信 主机 之 间 有 可 靠 的 字 节 流传 输 。UDP 是 一 种 不 可 靠 的 、 无 连接 协议 。 
它 最 大 的 优点 是 协议 简单 ， 额 外 开销 小 ， 效 率 较 高 ; 缺点 是 不 保证 正确 传输 ， 也 不 排除 重 
复 信息 的 发 生 。 
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4. 应 用 层 


应 用 层 (Application Layer) 是 TCP/IP 协议 族 的 最 高 层 。 它 包含 所 有 OSI 参考 模型 中 
会 话 层 、 表 示 层 和 应 用 层 这 些 高 层 协议 的 功能 。 

其 中 ， 网 络 用 户 经 常 直接 接触 的 协议 是 MTP、HTTP、TELNET、FTP、NNTP。 另 外 ， 
还 有 许多 协议 是 最 终 用 户 不 需 直 接 了 解 但 又 必 不 可 少 的 ， 如 DNS、SNMP、RIP/OSPF 等 。 
随 着 计算 机 网 络 技术 的 发 展 ， 不 断 有 新 的 协议 添加 到 应 用 层 的 设计 中 来 。 


2.3.3 OSI 与 TCP/IP 参考 模型 应 用 差异 


OSI 参考 模型 和 TCP/IP 参考 模型 有 相同 的 地 方 ,如 都 采用 了 层次 结构 的 概念 , 但 是 它 
们 的 差别 是 很 大 的 ， 不 论 在 层次 划分 还 是 协议 使 用 上 ， 都 有 明显 不 同 。 它 们 二 者 都 有 自己 
的 优点 和 缺点 。 


1. OSI 与 TCP/IP 参考 模型 的 对 照 关系 


如 图 2.7 所 示 ，OSI 参考 模型 与 TCP/IP 参考 模型 都 采用 了 层次 结构 , 但 OSI 采用 的 
是 7 层 模 型 而 TCP/IP 是 4 层 结构 。 


OSI 参 考 模型 TCP/IP 参考 模型 


图 2.7 OSI 与 TCP/IP 参考 模型 


TCP/IP 参考 模型 的 网 络 接口 层 实 际 上 并 没有 真正 的 定义 ， 只 是 一 些 概念 性 的 描述 。 而 
OSI 参考 模型 不 仅 分 了 两 层 ， 而 且 每 一 层 的 功能 都 很 详尽 ， 甚 至 在 数据 链 路 层 又 分 出 一 个 
介质 访问 子 层 ， 专 门 解决 局 域 网 的 共享 介质 问题 。 

TCP/IP 的 网 络 互 连 层 相当 于 OSI 参考 模型 网 络 层 中 的 无 连接 网 络 服 务 。 

OSI 参考 模型 与 TCP/IP 参考 模型 的 传输 层 功 能 基本 类 似 ， 都 是 负责 为 用 户 提供 真正 
的 端 到 端的 通信 服务 ， 也 对 高 层 屏 蔽 了 低层 网 络 的 实现 细节 。 所 不 同 的 是 TCP/IP 参考 模 
型 的 传输 层 是 建立 在 网 络 互 连 层 基础 之 上 的 ， 而 网 络 互 连 层 只 提供 元 连接 的 服务 ， 所 以 面 
向 连接 的 功能 完全 在 TCP 中 实现 ， 当 然 TCP/IP 的 传输 层 还 提供 无 连接 的 服务 ， 如 UDP 
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相反 。OSI 参考 模型 的 传输 层 是 建立 在 网 络 层 基础 之 上 的 ,网络 层 既 提供 面向 连接 的 服务 ， 
又 提供 无 连接 服务 ， 但 传输 层 只 提供 面向 连接 的 服务 。 

在 TCP/IP 参考 模型 中 ， 没 有 会 话 层 和 表示 层 ， 事 实证 明 ， 这 两 层 的 功能 可 以 完全 包 
容 在 应 用 层 中 。 


2. OSI 与 TCP/IP 参考 模型 的 差异 


OSI 参考 模型 的 抽象 能 力 高 , 适合 于 描述 各 种 网 络 , 它 采 取 的 是 自 项 向 下 的 设计 方式 ， 
先 定 义 参 考 模型 , 然后 再 逐步 定义 各 层 的 协议 , 由 于 定义 模型 的 时 候 对 某 些 情况 预计 不 足 ， 
造成 了 协议 和 模型 脱节 的 情况 ;，TCP/IP 正好 相反 , 它 是 先 有 了 协议 之 后 ， 人 们 为 了 对 它 进 
行 研究 分 析 , 才 制 定 了 TCP/IP 参考 模型 。 当 然 这 个 模型 与 TCP/IP 的 各 个 协议 吻合 得 很 好 。 
但 它 不 适合 用 于 描述 其 他 非 TCP/IP 网 络 。 

OSI 参考 模型 的 概念 划分 清晰 ， 详 细 地 定义 了 服务 、 接 口 和 协议 的 关系 ， 优 点 是 概念 
清晰 ， 普 遍 适 应 性 好 ; 缺点 是 过 于 繁杂 ， 实 现 起 来 很 困难 ， 效 率 低 。TCP/IP 参考 模型 在 服 
务 、 接 口 和 协议 的 区 别 上 不 清楚 ， 功 能 描述 和 实现 细节 混在 一 起 ， 因 此 它 对 采取 新 技术 设 
计 网 络 的 指导 意义 不 大 ， 也 就 使 它 作为 模型 的 意义 逊色 很 多 。 

TCP/IP 参考 模型 的 网 络 接口 层 并 不 是 真正 的 一 层 , 在 数据 链 路 层 和 物理 层 的 划分 上 基 
本 是 空白 ， 而 这 两 个 层次 的 划分 是 十 分 必要 的 ;OSI 参考 模型 的 缺点 是 层次 过 多 ， 事 实证 
明 ， 会 话 层 和 表示 层 的 划分 意义 不 大 ， 反 而 增加 了 复杂 性 。 

总 之 ，OSI 参考 模型 虽然 一 直 被 人 们 所 看 好 ， 但 由 于 没有 把 握 好 时 机 ， 技 术 不 成 熟 
实现 起 来 很 困难 ， 迟 迟 没 有 一 个 成 熟 的 产品 推出 ， 大 大 影响 了 它 的 发 展 。 相 反 ，TCP/IP 参 
考 模型 虽然 有 许多 不 尽 人 意 的 地 方 ， 但 近 三 十 年 的 实践 证 明 它 是 比较 成 功 的 ， 特 别 是 近年 
来 国际 互联 网 的 飞速 发 展 ， 也 使 它 获 得 了 巨大 的 支持 。 


2.3.4 网 络 信息 安全 体系 安全 服务 机 制 


OSI 安全 体系 结构 与 分 层 配置 ISO7498-2 中 规定 的 网 络 中 的 5 类 安全 服务 分 别 如 下 。 

(1) 鉴别 服务 〈 也 叫 认 证 服务 ): 提供 某 个 实体 (人 或 系统 ) 的 身份 的 保证 ， 包 括 对 
等 实体 鉴别 和 数据 源 鉴别 。 

(2) 访问 控制 服务 : 保护 资源 以 免 对 其 进行 非法 使 用 和 操纵 。 

(3) 机 密 性 服务 : 保护 信息 不 被 泄漏 或 暴露 给 未 授权 的 实体 ， 包 括 连接 机 密 性 、 无 连 
接 机 密 性 、 选 择 字段 机 密 性 和 业务 流 保密 。 

(4) 完整 性 服务 : 保护 数据 以 防止 未 授权 的 改变 、 删 除 或 替代 ， 包 括 具 有 恢复 功能 的 
连接 完整 性 、 没 有 恢复 功能 的 连接 完整 性 、 选 择 字 段 连 接 完整 性 、 无 连接 完整 性 、 选 择 字 
段 无 连接 完整 性 。 

(5) 抗 否认 服务 (也 叫 抗 抵赖 服务 ): 防止 参与 某 次 通信 交换 的 一 方 事后 否认 本 次 交 
换 曾经 发 生 过 ， 包 括 源 发 方 抗 否认 、 接 收 方 抗 否认 。 

根据 ISO7498-2 的 安全 体系 结构 框架 ， 将 各 种 安全 机 制 和 安全 服务 映射 到 TCP/IP 的 


第 2 章 ， 网络 信 息 安全 工程 基本 理论 45 


协议 集中 ， 从 而 形成 一 个 基于 TCP/IP 的 网 络 安 全 体系 结构 ， 如 表 2.3 所 示 。 


表 2.3 TCP/IP 模型 中 提供 的 安全 服务 
TCP/IP 协议 层 
网 络 层 传输 层 


安全 服务 
对 等 实体 鉴别 
| 
问 控制 服务 
连接 机 密 性 
无 连接 机 密 性 
选择 字段 机 密 性 
流量 保密 性 
具有 恢复 功能 的 连接 完整 性 
没有 恢复 功能 的 连接 完整 性 
选择 字段 连接 完整 性 
无 连接 完整 性 
选择 字段 非 连接 完整 性 
源 发 方 抗 否 认 
接收 方 抗 否认 
说 明 : Y 表示 服务 应 作为 选项 并 入 该 层 的 标准 之 中 


ISO7498-2 中 规定 网 络 中 的 8 类 安全 机 制 〈 具 体 的 安全 规则 ) 是 : 加 密 机 制 、 数 字 签 
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a 访问 控制 机 制 、 数 据 完整 性 机 制 、 鉴 别 交 换 机 制 、 业 务 流 填充 机 制 、 路 由 控制 机 
制 、 公 证 机 制 。 
1. 加密 机 制 


加 密 就 是 把 可 懂 的 明文 信息 通过 加 密 算 法 的 变换 变 成 不 可 懂 的 密 文 的 过 程 。 加 密 机 制 
提供 数据 存储 、 传 输 的 保密 以 及 数据 流量 的 保密 


2. 访问 控制 机 制 


访问 控制 的 目标 是 防止 对 信息 系统 资源 的 非 授 权 访 问 和 防止 非 授 权 使 用 信息 系统 资源 。 

访问 控制 策略 决定 了 访问 控制 的 判决 控制 ， 决 定 判决 结果 ， 是 判决 的 主要 依据 ， 表 示 
在 一 种 安全 区 域 中 的 安全 要 求 ， 一 个 系统 中 可 以 有 多 个 组 合 的 访问 控制 策略 。 

访问 控制 机 制 分 为 以 下 几 类 : 基于 访问 控制 表 的 访问 控制 机 制 、 基 于 能 力 的 访问 控制 
机 制 、 基 于 标签 的 访问 控制 机 制 、 基 于 上 下 文 的 访问 控制 机 制 。 

访问 控制 的 方法 包括 : 面向 主体 的 访问 控制 、 面 向 客体 的 访问 控制 、 访 问 控制 矩阵 、 


3. 数据 完整 性 机 制 
数据 完整 性 指 的 是 数据 没有 遭受 以 未 授权 方式 所 做 的 自 改 ， 或 未 经 授权 的 使 用 ， 即 数 
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据 完 整 性 服务 可 以 保证 接收 者 收 到 的 信息 与 发 送 者 发 送 的 信息 完全 一 致 。 数 据 完 整 性 是 针 
对 数据 的 值 和 数据 的 存在 可 能 被 改变 的 威胁 的 。 

数据 完整 性 可 分 为 单个 数据 单元 或 字段 的 完整 性 和 数据 单元 流 或 字段 流 的 完整 性 ， 
第 一 类 完整 性 服务 虽然 是 第 二 类 完整 性 服务 的 前 提 ， 但 两 种 完整 性 服务 通常 由 不 同 机构 
提供 。 


4. 鉴别 交换 机 制 


鉴别 是 以 交换 信息 的 方式 来 确认 实体 身份 的 一 种 安全 机 制 。 鉴 别 的 目的 就 是 防止 假冒 
( 指 某 一 实体 伪 称 另 一 实体 )， 但 并 不 是 所 有 鉴别 方式 都 与 假冒 方式 相对 应 。 鉴 别 方式 分 为 
对 称 和 不 对 称 鉴别 法 以 及 一 般 鉴别 法 。 

5. 数字 签名 机 制 


数字 签名 是 附加 在 数据 单元 上 的 一 个 数据 ， 或 对 数据 单元 进行 的 密码 变换 。 通 过 这 一 
数据 或 密码 变换 ， 使 数据 单元 的 接受 者 能 够 证 实数 据 单元 的 来 源 及 其 完整 性 ， 同 时 对 数据 
进行 保护 。 它 提供 了 用 户 身份 鉴别 、 数 据 源 鉴别 、 对 等 实体 鉴别 、 数 据 完整 性 和 抗 否认 等 
安全 服务 。 

数字 签名 应 具有 以 下 基本 功能 : 签名 者 事后 不 能 否认 自己 对 信息 的 签名 ， 接 收 者 和 其 
他 人 不 能 伪造 这 个 签名 。 

6. 抗 否认 机 制 

抗 否认 机 制 利用 了 不 同 种 类 的 可 信 第 三 方 (TTP), 不 同形 式 的 证 据 以 及 各 种 不 同 的 保 
证 方法 。 提 供 证 据 的 方法 主要 有 两 种 ， 需 要 可 信 第 三 方 (TIP) 对 每 份 文 电 都 记录 一 些 信 
息 ; 联机 的 TTP， 不 需要 任何 TTP 记录 文 电 的 信息 。 抗 否认 分 为 通信 类 和 非 通信 类 两 种 。 

7. 路 由 选择 控制 机 制 

路 由 选择 控制 机 制 可 使 信息 发 送 者 选择 特殊 的 路 由 ， 以 保证 数据 安全 。 其 基本 功能 
如 下 。 


(1) 路 由 可 以 动态 选取 也 可 以 预订 ， 以 便 仅 使 用 物理 上 安全 的 子 网 络 、 中 继 或 链 路 。 
(2) 在 监测 到 持续 的 操纵 攻击 时 ， 端 系统 可 能 会 通知 网 络 服务 提供 者 。 
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互联 网 技术 飞速 发 展 不 断 推动 着 人 类 社会 生活 和 生产 方式 的 不 断 变革 。 网 络 信息 安全 
在 理论 与 实践 中 都 面临 挑战 。 健 全 、 完 善 和 合理 运用 国家 治理 网 络 空间 安全 的 法 律 法 规 ， 
熟悉 和 掌握 最 新 互联 网 信息 技术 规律 ， 网 络 空间 合理 利用 才能 为 社会 进步 和 人 类 历史 发 展 
提供 重要 的 机 遇 。 

本 章 系 统 地 介绍 了 我 国 网 络 信息 安全 有 关 法 律 法 规 以 及 电力 等 行业 网 络 信息 安全 规 
范 规定 ， 论 述 了 大 数据 、 云 计算 、 物 联网 、 电 子 商务 、 智 能 电网 、 智 慧 城市 、 内 存 计 算 技 
术 、 新 一 代 移动 通信 技术 、 全 球 能 源 互 联网 技术 的 基本 概念 及 特点 ， 讨 论 了 运用 网 络 信息 
安全 工程 技术 知识 ， 保 证 网 络 空间 安全 的 有 关 问 题 。 


3.1 国家 信息 安全 有 关 法 律 法 规 


本 节 主 要 内 容 包括 : 最 新 国家 安全 法 有 关 信 息 安全 的 部 分 内 容 ， 中 华人 民 共 和 国 计 算 
机 信息 系统 安全 保护 条 例 ， 中 华人 民 共 和 国 网 络 安全 法 (草案 ) 部 分 章节 。 本 节 还 介绍 了 
信息 安全 等 级 保护 管理 办 法 、 工 业 控 制 系统 信息 安全 管理 及 电力 监控 系统 安全 防护 规定 等 
内 容 。 


3.1.1 国家 安全 法 有 关 信 息 安 全 内 容 


2015 年 7 月 1 日 , 第 十 二 届 全 国人 民 代表 大 会 常务 委员 会 第 十 五 次 会 议 通 过 了 中 华人 
民 共和 国 国 家 安全 法 ，2016 年 1 月 1 日 起 执行 。 国 家 安全 是 指 国家 政权 、 主 权 、 统 一 和 领 
土 完 整 、 人 民 福 社 、 经 济 社会 可 持续 发 展 和 国家 其 他 重大 利益 相对 处 于 没有 危险 和 不 受 内 
外 威胁 的 状态 ， 以 及 保障 持续 安全 状态 的 能 力 。 有 关 信 息 安全 内 容 包括 : 第 二 章 维护 国家 
安全 的 任务 第 二 十 五 条 “国家 建设 网 络 与 信息 安全 保障 体系 ， 提 升 网 络 与 信息 安全 保护 能 
力 ， 加 强 网 络 和 信息 技术 的 创新 研究 和 开发 应 用 ， 实 现 网 络 和 信息 核心 技术 、 关 键 基础 设 
施 和 重要 领域 信息 系统 及 数据 的 安全 可 控 ， 加 强 网 络 管理 ， 防 范 、 制 止 和 依法 惩治 网 络 攻 
击 、 网 络 入 侵 、 网 络 窃 密 、 散 布 违法 有 害 信息 等 网 络 违法 犯罪 行为 ， 维 护 国家 网 络 空间 主 
权 、 安 全 和 发 展 利益 。” 第 四 章 国家 安全 制度 第 四 节 审 查 监管 第 五 十 九条 “国家 建立 国家 
安全 审查 和 监管 的 制度 和 机 制 ， 对 影响 或 者 可 能 影响 国家 安全 的 外 商 投 资 、 特 定 物 项 和 关 
键 技术 、 网 络 信息 技术 产品 和 服务 、 涉 及 国家 安全 事项 的 建设 项 目 ， 以 及 其 他 重大 事项 和 
活动 ， 进 行 国家 安全 审查 ， 有 效 预防 和 化 解 国家 安全 风险 ”。 


48 网 络 信息 安全 工程 技术 与 应 用 分 析 


根据 我 国 面临 的 网 络 安全 形势 日 趋 严 峻 ， 将 坚持 “积极 利用 、 科 学 发 展 、 依 法 管理 、 
确保 安全 ”的 16 字 方 针 ， 加 大 依法 管理 网 络 的 力度 ， 不 断 健全 网 络 安全 的 保障 体系 。 同 时 
从 以 下 5 个 方面 加 强 网 络 信息 安全 的 保护 。 

一 是 积极 推动 网 络 信息 安全 立法 工作 ， 组 织 制定 信息 安全 检查 、 信 息 安全 管理 、 通 信 
网 络 安全 的 防护 、 互 联网 安全 接 入 等 急需 的 标准 。 制 定 相关 法 律 法 规 和 标准 ， 做 到 有 法 可 
依 、 依 法 办 事 。 二 是 加 快 完善 信息 安全 审查 制度 框架 ， 有 计划 地 开展 信息 安全 审查 试点 ， 
特别 是 要 加 强 政府 部 门 云 计算 服务 的 信息 安全 管理 ， 组 织 实施 党 政 机 关 互 联网 安全 接 入 工 
程 和 重点 领域 信息 安全 检查 。 三 是 强化 信息 安全 基础 设施 和 技术 手段 体系 化 建设 ， 进 一 步 
巩固 提升 电话 用 户 实名 登记 工作 ， 开 展 地 下 黑色 产业 链 等 网 络 安全 环境 的 治理 ， 特 别 是 抓 
好 木马 、 僵 尸 等 病毒 的 防范 ， 对 钓鱼 网 站 、 移 动 恶 意 程序 等 网 络 攻击 威胁 的 监测 和 处 理工 
作 也 要 进一步 加 强 。 同 时 ， 配 合 公安 机 关 开展 源头 的 打击 ， 实 现 标本 兼治 。 四 是 扶持 和 壮 
大 网 络 与 信息 安全 产业 ， 重 点 支持 网 络 与 信息 安全 关键 核心 技术 的 突破 ， 加 强 应 用 试点 示 
范 ， 发 展 信息 安全 产品 和 服务 ， 构 建 全 产业 链 协同 发 展 的 格局 。 五 是 推动 网 络 空间 国际 交 
流 与 合作 ， 在 网 络 安全 的 技术 、 信 息 共享 、 跨 境 安 全 事件 处 置 等 方面 加 强国 际 合作 ， 加 强 
网 络 与 信息 安全 的 宣传 教育 ， 组 织 开展 网 络 安全 宣传 周 等 项 活动 ， 来 提升 全 社会 网 络 安全 
的 意识 和 自我 保护 能 力 。 

2012 年 12 月 28 日 , 第 十 一 届 全 国人 民 代表 大 会 常务 委员 会 第 三 十 次 会 议 通过 的 《全 
国人 民 代表 大 会 常务 委员 会 关于 加 强 网 络 信息 保护 的 决定 》 规 定 : 国家 保护 能 够 识别 公民 
个 人 身份 和 涉及 公民 个 人 隐私 的 电子 信息 。 网 络 服务 提供 者 和 其 他 企业 事业 单位 及 其 工作 
人 员 在 有 关 业 务 活动 中 保证 公民 个 人 电子 信息 安全 。 有 关 主 管 部 门 应 当 在 各 自 职权 范围 内 
依法 履行 职责 ， 采 取 技 术 措施 和 其 他 必要 措施 ， 防 范 、 制 止 和 查处 窃取 或 者 以 其 他 非法 方 
式 获取 、 出 售 或 者 非法 向 他 人 提供 公民 个 人 电子 信息 的 违法 犯罪 行为 以 及 其 他 网 络 信 息 违 
法 犯罪 行为 。 


3.1.2 ”中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 


1994 年 2 月 18 日 ， 中 华人 民 共 和 国 国务 院 令 (147 号 ) 发 布 《中 华人 民 共 和 国 计 算 
机 信息 系统 安全 保护 条 例 》， 有 关内 容 如 下 。 

(1) 条 例 所 称 的 计算 机 信息 系统 ， 是 指 由 计算 机 及 其 相关 的 和 配套 的 设备 、 设 施 ( 含 
网 络 ) 构成 的 ， 按 照 一 定 的 应 用 目标 和 规则 对 信息 进行 采集 、 加 工 、 存 储 、 传 输 、 检 索 等 
处 理 的 人 机 系统 。 计 算 机 信息 系统 的 安全 保护 , 应 当 保障 计算 机 及 其 相关 的 和 配套 的 设备 、 
设施 〈 含 网 络 ) 的 安全 ， 运 行 环境 的 安全 ， 保 障 信息 的 安全 ， 保 障 计算 机 功能 的 正常 发 挥 ， 
以 维护 计算 机 信息 系统 的 安全 运行 。 

(2) 计算 机 信息 系统 实行 安全 等 级 保护 。 安 全 等 级 的 划分 标准 和 安全 等 级 保护 的 具体 
办 法 ， 由 公安 部 会 同 有 关 部 门 制定 ， 计算 机 机 房 应 当 符合 国家 标准 和 国家 有 关 规 定 。 在 计 
算 机 机 房 附近 施工 ， 不 得 危害 计算 机 信息 系统 的 安全 ， 计算 机 信息 系统 的 使 用 单位 应 当 建 
立 健全 安全 管理 制度 ， 负 责 本 单位 计算 机 信息 系统 的 安全 保护 工作 。 
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(3) 公安 机 关 对 计算 机 信息 系统 保护 工作 行使 下 列 监督 职权 。 

Q@ 监督 、 检 查 、 指 导 计 算 机 信息 系统 安全 保护 工作 ; 

@ 查处 危害 计算 机 信息 系统 安全 的 违法 犯罪 案件 ; 

@ 履行 计算 机 信息 系统 安全 保护 工作 的 其 他 监督 职责 。 

公安 机 关 发 现 影响 计算 机 信息 系统 安全 的 隐患 时 ， 应 当 及 时 通知 使 用 单位 采取 安全 保 
护 措施 。 公安 部 在 紧急 情况 下 , 可 以 就 涉及 计算 机 信息 系统 安全 的 特定 事项 发 布 专 项 通令 。 

(4) 违反 本 条 例 的 规定 ， 有 下 列 行为 之 一 的 ， 由 公安 机 关 处 以 警告 或 者 停机 整顿 。 

Q@ 违反 计算 机 信息 系统 安全 等 级 保护 制度 ， 和 危害 计算 机 信息 系统 安全 的 

@ 违反 计算 机 信息 系统 国际 联网 备案 制度 的 

@ 不 按照 规定 时 间 报 告 计算 机 信息 系统 中 发 生 的 案件 的 ; 

@ 接 到 公安 机 关 要 求 改进 安全 状况 的 通知 后 ， 在 限期 内 拒 不 改进 的 ; 

@ 有 和 危害 计算 机 信息 系统 安全 的 其 他 行为 的 。 


3.1.3 ”信息 安全 等 级 保护 管理 办 法 有 关 部 分 


2007 年 6 月 22 日 ， 为 加 快 推进 信息 安全 等 级 保护 ， 规 范 信息 安全 等 级 保护 管理 ， 提 
高 信息 安全 保障 能 力 和 水 平 ， 维 护 国家 安全 、 社 会 稳定 和 公共 利益 ， 保 障 和 促进 信息 化 建 
设 ， 公 安 部 、 国 家 保密 局 、 国 家 密码 管理 局 、 国 务 院 信息 化 工作 办 公 室 制定 了 《信息 安全 
等 级 保护 管理 办 法 》。 

(1) 为 规范 信息 安全 等 级 保护 管理 ， 提 高 信息 安全 保障 能 力 和 水 平 ， 维 护 国家 安全 、 
社会 稳定 和 公共 利益 ， 保 障 和 促进 信息 化 建设 ， 国 家 通过 制定 统一 的 信息 安全 等 级 保护 管 
理 规范 和 技术 标准 ， 组 织 公 民 、 法 人 和 其 他 组 织 对 信息 系统 分 等 级 实行 安全 保护 ， 对 等 级 
保护 工作 的 实施 进行 监督 、 管 理 。 

(2) 等 级 划分 与 保护 。 

国家 信息 安全 等 级 保护 坚持 自主 定 级 、 自 主 保护 的 原则 。 信 息 系统 的 安全 保护 等 级 应 
当 根 据 信息 系统 在 国家 安全 、 经 济 建设 、 社 会 生活 中 的 重要 程度 ， 信 息 系 统 遭 到 破坏 后 对 
国家 安全 、 社 会 秩序 、 公 共 利 益 以 及 公民 、 法 人 和 其 他 组 织 的 合法 权益 的 危害 程度 等 因素 
确定 。 

信息 系统 的 安全 保护 等 级 分 为 以 下 5 级 。 

第 一 级 ， 信 息 系 统 受到 破坏 后 ， 会 对 公民 、 法 人 和 其 他 组 织 的 合法 权益 造成 损害 ， 但 
不 损害 国家 安全 、 社 会 秩序 和 公共 利益 。 

第 二 级 , 信息 系统 受到 破坏 后 , 会 对 公民 、 法 人 和 其 他 组 织 的 合法 权益 产生 严重 损害 ， 
或 者 对 社会 秩序 和 公共 利益 造成 损害 ， 但 不 损害 国家 安全 。 

第 三 级 ， 信 息 系统 受到 破坏 后 ， 会 对 社会 秩序 和 公共 利益 造成 严重 损害 ， 或 者 对 国家 
安全 造成 损害 。 

第 四 级 ， 信 息 系 统 受 到 破坏 后 ， 会 对 社会 秩序 和 公共 利益 造成 特别 严重 损害 ， 或 者 对 
国家 安全 造成 严重 损害 。 
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第 五 级 ， 信 息 系统 受到 破坏 后 ， 会 对 国家 安全 造成 特别 严重 损害 。 

信息 系统 运营 、 使 用 单位 依据 本 办 法 和 相关 技术 标准 对 信息 系统 进行 保护 ， 国 家 有 关 
信息 安全 监管 部 门 对 其 信息 安全 等 级 保护 工作 进行 监督 管理 。 

(3) 等 级 保护 的 实施 与 管理 。 

@ 信息 系统 运营 、 使 用 单位 应 当 按 照 《 信 息 系 统 安全 等 级 保护 实施 指南 》 具 体 实施 
等 级 保护 工作 。 跨 省 或 者 全 国 统一 联网 运行 的 信息 系统 可 以 由 主管 部 门 统一 确定 安全 保护 
等 级 。 

对 拟 确 定 为 第 四 级 以 上 信息 系统 的 ， 运 营 、 使 用 单位 或 者 主管 部 门 应 当 请 国家 信息 安 
全 保护 等 级 专家 评审 委员 会 评审 。 信 息 系统 的 安全 保护 等 级 确定 后 ， 运 营 、 使 用 单位 应 当 
按照 国家 信息 安全 等 级 保护 管理 规范 和 技术 标准 ， 使 用 符合 国家 有 关 规 定 ， 满 足 信 息 系 统 
安全 保护 等 级 需求 的 信息 技术 产品 ， 开 展 信 息 系统 安全 建设 或 者 改建 工作 。 

@ 在 信息 系统 建设 过 程 中 ， 运 营 、 使 用 单位 应 当 按照 《计算 机 信息 系统 安全 保护 等 
级 划分 准则 》 〈GB17859 一 1999) 、《 信 息 系统 安全 等 级 保护 基本 要 求 》 等 技术 标准 ， 参 
照 《 信 息 安全 技术 信息 系统 通用 安全 技术 要 求 》 (GB/T20271 一 2006) 、《 信 息 安全 技术 
网 络 基础 安全 技术 要 求 》 (GB/T20270 一 2006) 、《 信 息 安 全 技术 操作 系统 安全 技术 要 求 》 
(GB/T20272 一 2006) 、《 信 息 安 全 技术 数据 库 管理 系统 安全 技术 要 求 》 (GB/T20273 一 
2006) 、《 信 息 安全 技术 服务 器 技术 要 求 》、《 信 息 安 全 技术 终端 计算 机 系统 安全 等 级 
技术 要 求 》 GA/T671 一 2006) 等 技术 标准 同步 建设 符合 该 等 级 要 求 的 信息 安全 设施 。 运 
营 、 使 用 单位 应 当 参 照 《 信 息 安 全 技术 信息 系统 安全 管理 要 求 》 (GB/T20269 一 2006) 、 
《信息 安全 技术 信息 系统 安全 工程 管理 要 求 》 (GB/T20282 一 2006) 、《 信 息 系 统 安 全 等 级 
保护 基本 要 求 》 等 管理 规范 ， 制 定 并 落实 符合 本 系统 安全 保护 等 级 要 求 的 安全 管理 制度 。 

@ 信息 系统 建设 完成 后 ， 运 营 、 使 用 单位 或 者 其 主管 部 门 应 当选 择 符合 规定 条 件 的 
测评 机 构 ， 依 据 《 信 息 系 统 安全 等 级 保护 测评 要 求 》 等 技术 标准 ， 定 期 对 信息 系统 安全 等 
级 状况 开展 等 级 测评 。 第 三 级 信息 系统 应 当 每 年 至 少 进行 一 次 等 级 测评 ， 第 四 级 信息 系统 
应 当 每 半年 至 少 进行 一 次 等 级 测评 , 第 五 级 信息 系统 应 当 依据 特殊 安全 需求 进行 等 级 测评 。 
信息 系统 运营 、 使 用 单位 及 其 主管 部 门 应 当 定期 对 信息 系统 安全 状况 、 安 全 保护 制度 及 措 
施 的 落实 情况 进行 自 查 。 第 三 级 信息 系统 应 当 每 年 至 少 进行 一 次 自 查 ， 第 四 级 信息 系统 应 
当 每 半年 至 少 进行 一 次 自 查 ， 第 五 级 信息 系统 应 当 依 据 特殊 安全 需求 进行 自 查 。 经 测评 或 
者 自 查 ， 信 息 系统 安全 状况 未 达到 安全 保护 等 级 要 求 的 ， 运 营 、 使 用 单位 应 当 制 定 方案 进 
行 整改 。 

@ 已 运营 (运行) 的 第 二 级 以 上 信息 系统 ， 应 当 在 安全 保护 等 级 确定 后 30 日 内 ， 由 
其 运营 、 使 用 单位 到 所 在 地 设 区 的 市 级 以 上 公安 机 关 办 理 备 案 手 续 。 新 建 第 二 级 以 上 信息 
系统 ,应 当 在 投入 运行 后 30 日 内 ， 由 其 运营 、 使 用 单位 到 所 在 地 设 区 的 市 级 以 上 公安 机 关 
办 理 备 案 手续 。 隶 属于 中 央 的 在 京 单位 ， 其 跨 省 或 者 全 国 统一 联网 运行 并 由 主管 部 门 统一 
定 级 的 信息 系统 ， 由 主管 部 门 向 公安 部 办 理 备案 手续 。 跨 省 或 者 全 国 统一 联网 运行 的 信息 
系统 在 各 地 运行 、 应 用 的 分 支 系统 ， 应 当 向 当地 设 区 的 市 级 以 上 公安 机 关 备 案 。 

@ 公安 机 关 检 查 发 现 信 息 系统 安全 保护 状况 不 符合 信息 安全 等 级 保护 有 关 管 理 规范 
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和 技术 标准 的 ， 应 当 向 运营 、 使 用 单位 发 出 整改 通知 。 运营、 使 用 单位 应 当 根据 整改 通知 
要 求 ， 按照 管理 规范 和 技术 标准 进行 整改 。 整 改 完成 后 ， 应 当 将 整改 报告 向 公安 机 关 备案 。 
必要 时 ， 公 安 机 关 可 以 对 整改 情况 组 织 检查 。 

@ 第 三 级 以 上 信息 系统 应 当选 择 使 用 符合 以 下 条 件 的 信息 安全 产品 。 

。 产品 研制 、 生 产 单位 是 由 中 国 公 民 、 法 人 投资 或 者 国家 投资 或 者 控股 的 ， 在 中 华人 

民 共和 国境 内 具有 独立 的 法 人 资格 ; 

。 产品 的 核心 技术 、 关 键 部 件 具 有 我 国 自主 知识 产权 

。 产品 研制 、 生 产 单位 及 其 主要 业务 、 技 术 人 员 无 犯罪 记录 ; 

。 产品 研制 、 生 产 单位 声明 没有 故意 留 有 或 者 设置 漏洞 、 后 门 、 木 马 等 程序 和 功能 ; 

。 对 国家 安全 、 社 会 秩序 、 公 共 利 益 不 构成 危害 。 

(4) 涉及 国家 秘密 信息 系统 的 分 级 保护 管理 。 

涉 密 信息 系统 应 当 依据 国家 信息 安全 等 级 保护 的 基本 要 求 ， 按 照 国 家 保密 工作 部 门 有 
关 涉 密 信息 系统 分 级 保护 的 管理 规定 和 技术 标准 ， 结 合 系统 实际 情况 进行 保护 。 

非 涉 密 信息 系统 不 得 处 理 国家 秘密 信息 。 涉 密 信息 系统 按照 所 处 理 信息 的 最 高 密级 ， 
由 低 到 高 分 为 秘密 、 机 密 、 绝 密 三 个 等 级 。 

涉 密 信息 系统 建设 使 用 单位 应 当 在 信息 规范 定 密 的 基础 上 ， 依 据 涉 密 信息 系统 分 级 保 
护 管理 办 法 和 国家 保密 标准 BMB17-2006《 涉 及 国家 秘密 的 计算 机 信息 系统 分 级 保护 技术 
要 求 》 确 定 系统 等 级 。 对 于 包含 多 个 安全 域 的 涉 密 信息 系统 ， 各 安全 域 可 以 分 别 确定 保护 
等 级 。 

(5) 信息 安全 等 级 保护 的 密码 管理 。 

国家 密码 管理 部 门 对 信息 安全 等 级 保护 的 密码 实行 分 类 分 级 管理 。 根 据 被 保护 对 象 在 
国家 安全 、 社 会 稳定 、 经 济 建设 中 的 作用 和 重要 程度 ， 被 保护 对 象 的 安全 防护 要 求 和 涉 密 
程度 ， 被 保护 对 象 被 破坏 后 的 危害 程度 以 及 密码 使 用 部 门 的 性 质 等 ， 确 定 密码 的 等 级 保护 
准则 。 信 息 系统 运营 、 使 用 单位 采用 密码 进行 等 级 保护 ， 应 当 遵照 《信息 安全 等 级 保护 密 
码 管理 办 法 》、《 信 息 安全 等 级 保护 商用 密码 技术 要 求 》 等 密码 管理 规定 和 相关 标准 。 

信息 系统 运营 、 使 用 单位 应 当 充 分 运用 密码 技术 对 信息 系统 进行 保护 。 采 用 密码 对 涉 
及 国家 秘密 的 信息 和 信息 系统 进行 保护 的 ， 应 报 经 国家 密码 管理 局 审批 ， 密 码 的 设计 、 实 
施 、 使 用 、 运 行 维护 和 日 常 管理 等 ， 应 当 按 照 国家 密码 管理 有 关 规 定 和 相关 标准 执行 ， 采 
用 密码 对 不 涉及 国家 秘密 的 信息 和 信息 系统 进行 保护 的 ， 须 遵守 《商用 密码 管理 条 例 》 和 
密码 分 类 分 级 保护 有 关 规 定 与 相关 标准 ， 其 密码 的 配备 使 用 情况 应 当 向 国家 密码 管理 机 构 
备案 。 

运用 密码 技术 对 信息 系统 进行 系统 等 级 保护 建设 和 整改 的 ， 必 须 采 用 经 国家 密码 管理 
部 门 批准 使 用 或 者 准 于 销售 的 密码 产品 进行 安全 保护 ， 不 得 采用 国外 引进 或 者 擅自 研制 的 
密码 产品 ; 未 经 批准 不 得 采用 含有 加 密 功 能 的 进口 信息 技术 产品 。 

各 级 密码 管理 部 门 可 以 定期 或 者 不 定期 对 信息 系统 等 级 保护 工作 中 密码 配备 、 使 用 和 
管理 的 情况 进行 检查 和 测评 ， 对 重要 涉 密 信息 系统 的 密码 配备 、 使 用 和 管理 情况 每 两 年 至 
少 进行 一 次 检查 和 测评 。 在 监督 检查 过 程 中 ， 发 现存 在 安全 隐患 或 者 违反 密码 管理 相关 规 
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定 或 者 未 达到 密码 相关 标准 要 求 的， 应 当 按照 国家 密码 管理 的 相关 规定 进行 处 置 。 
3.1.4 加 强 工业 控制 系统 信息 安全 管理 有 关 规 定 


2011 年 9 月 29 日 ， 经 国务 院 同 意 ， 工 业 和 信息 化 部 下 发 关于 加 强 工业 控制 系统 信息 
安全 管理 的 通知 。 


1.， 充分 认识 加 强 工业 控制 系统 信息 安全 管理 的 重要 性 和 紧迫 性 


数据 采集 与 监控 (SCADA) 、 分 布 式 控制 系统 (DCS) 、 过 程控 制 系统 (PCS) 、 可 
编程 逻辑 控制 器 (PLC) 等 工业 控制 系统 广泛 运用 于 工业 、 能 源 、 交 通 、 水 利 以 及 市 政 等 
领域 ， 用 于 控制 生产 设备 的 运行 。 一 旦 工业 控制 系统 信息 安全 出 现 漏洞 ， 将 对 工业 生产 运 
行 和 国家 经 济 安全 造成 重大 隐患 。 随 着 计算 机 和 网 络 技术 的 发 展 ， 特 别 是 信息 化 与 工业 化 
深度 融合 以 及 物 联网 的 快速 发 展 ， 工 业 控 制 系统 产品 越 来 越 多 地 采用 通用 协议 、 通 用 硬件 
和 通用 软件 ， 以 各 种 方式 与 互联 网 等 公共 网 络 连接 ， 病 毒 、 木 马 等 威胁 正在 向 工业 控制 系 
统 扩散 ， 工 业 控制 系统 信息 安全 问题 日 益 突出 。 我 国 工 业 控制 系统 信息 安全 管理 工作 中 仍 
存在 不 少 问题 ， 主 要 是 对 工业 控制 系统 信息 安全 问题 重视 不 够 ， 管 理 制度 不 健全 ， 相 关 标 
准 规范 缺失 ， 技 术 防 护 措施 不 到 位 ， 安 全 防护 能 力 和 应 急 处 置 能 力 不 高 等 ， 威 胁 着 工业 生 
产 安 全 和 社会 正常 运转 。 


2. 明确 重点 领域 工业 控制 系统 信息 安全 管理 要 求 


加 强 工业 控制 系统 信息 安全 管理 的 重点 领域 包括 核 设施 、 钢 铁 、 有 色 、 化 工 、 石 油 石 
化 、 电 力 、 天 然 气 、 先 进 制造 、 水 利 枢纽 、 环 境 保护 、 铁 路 、 城 市 轨道 交通 、 民 航 、 城 市 
供水 供 气 供 热 以 及 其 他 与 国计民生 紧密 相关 的 领域 。 各 地 区 、 各 部 门 、 各 单位 要 结合 实际 ， 
明确 加 强 工业 控制 系统 信息 安全 管理 的 重点 领域 和 重点 环节 ， 切 实 落实 以 下 要 求 。 

1) 连接 管理 要 求 

(1) 断 开 工业 控制 系统 同 公共 网 络 之 间 的 所 有 不 必要 连接 。 

(2) 对 确实 需要 的 连接 ， 系 统 运 营 单位 要 逐一 进行 登记 ， 采 取 设 置 防火 墙 、 单 向 隔离 
等 措施 加 以 防护 ， 并 定期 进行 风险 评估 ， 不 断 完 善 防范 措施 。 

(3) 严格 控制 在 工业 控制 系统 和 公共 网 络 之 间 交 叉 使 用 移动 存储 介质 以 及 便携 式 计 
算 机 。 

2) 组 网 管理 要 求 

(1) 工业 控制 系统 组 网 时 要 同步 规划 、 同 步 建 设 、 同 步 运行 安全 防护 措施 。 

(2) 采取 虚拟 专用 网 络 〈VPN) 、 线 路 元 余 备 份 、 数 据 加 密 等 措施 ， 加 强 对 关键 工业 
控制 系统 远程 通信 的 保护 。 

(3) 对 无 线 组 网 采取 严格 的 身份 认证 、 安 全 监测 等 防护 措施 ， 防 止 经 无 线 网 络 进行 亚 
意 入 侵 ， 尤 其 要 防止 通过 侵入 远程 终端 单元 (RITU) 进而 控制 部 分 或 整个 工业 控制 系统 。 
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3) 配置 管理 要 求 

(1) 建立 控制 服务 器 等 工业 控制 系统 关键 设备 安全 配置 和 审计 制度 。 

(2) 严格 账户 管理 ， 根 据 工作 需要 合理 分 类 设置 账户 权限 。 

(3) 严格 口令 管理 ， 及 时 更 改 产 品 安装 时 的 预 设 口令 ， 杜 绝 弱 口令 、 空 口令 。 

(4) 定期 对 账户 、 口 令 、 端 口 、 服 务 等 进行 检查 ， 及 时 清理 不 必要 的 用 户 和 管理 员 账 
停止 无 用 的 后 台 程序 和 进程 ， 关 闭 无 关 的 端口 和 服务 。 

4) 设备 选择 与 升级 管理 要 求 

(1) 慎重 选择 工业 控制 系统 设备 ， 在 供 货 合 同 中 或 以 其 他 方式 明确 供应 商 应 承担 的 信 
息 安全 责任 和 义务 ， 确 保 产 品 安全 可 控 。 

(2) 加 强 对 技术 服务 的 信息 安全 管理 ， 在 安全 得 不 到 保证 的 情况 下 禁止 采取 远程 在 线 
服务 。 

(3) 密切 关注 产品 漏洞 和 补丁 发 布 ， 严 格 软 件 升 级 、 补 丁 安装 管理 ， 严 防 病 毒 、 木 马 
等 恶意 代码 侵入 。 关 键 工业 控制 系统 软件 升级 、 补 丁 安装 前 要 请 专业 技术 机 构 进 行 安 全 评 
估 和 验证 。 

5) 数据 管理 要 求 

地 理 、 矿 产 、 原 材料 等 国家 基础 数据 以 及 其 他 重要 敏感 数据 的 采集 、 传 输 、 存 储 、 利 
用 等 ， 要 采取 访问 权限 控制 、 数 据 加 密 、 安 全 审计 、 灾 难 备份 等 措施 加 以 保护 ， 切 实 维护 
个 人 权益 、 企 业 利益 和 国家 信息 资源 安全 。 

6) 应 急 管 理 要 求 

制定 工业 控制 系统 信息 安全 应 急 预 案 ， 明 确 应 急 处 置 流程 和 临 机 处 置 权限 ， 落 实 应 急 
技术 支撑 队伍 ， 根 据 实际 情况 采取 必要 的 备 机 备件 等 容 灾 备份 措施 。 


3. 建立 工业 控制 系统 安全 测评 检查 和 漏洞 发 布 制度 


1 


(1) 加 强 重点 领域 工业 控制 系统 关键 设备 的 信息 安全 测评 工作 。 全 国信 息 安全 标准 化 
技术 委员 会 抓紧 制定 工业 控制 系统 关键 设备 信息 安全 规范 和 技术 标准 ， 明 确 设备 安全 技术 
要 求 。 重 点 领域 的 有 关 单 位 要 请 专业 技术 机 构 对 所 使 用 的 工业 控制 系统 关键 设备 进行 安全 
测评 ， 检 测 安全 漏洞 ， 评 估 安 全 风险 。 工 业 和 信息 化 部 会 同 有 关 部 门 对 重点 领域 使 用 的 工 
业 控制 系统 关键 设备 进行 抽检 。 

(2) 建立 工业 控制 系统 信息 安全 检查 制度 。 工 业 控制 系统 运营 单位 要 从 实际 出 发 ， 定 
期 组 织 开展 信息 安全 检查 ， 排 查 安全 隐患 ， 堵 塞 安全 漏洞 。 工 业 和 信息 化 部 适时 组 织 专业 
技术 力量 对 重点 领域 工业 控制 系统 信息 安全 状况 进行 抽查 ， 及 时 通报 发 现 的 问题 。 

(3) 建立 信息 安全 漏洞 信息 发 布 制度 。 开 展 工业 控制 系统 信息 安全 漏洞 信息 的 收集 、 
汇总 和 分 析 研 判 工作 ， 及 时 发 布 有 关 漏洞 、 风 险 和 预警 信息 。 


4. 加 强 工业 控制 系统 信息 安全 管理 工作 


要 将 工业 控制 系统 信息 安全 管理 作为 信息 安全 工作 的 重要 内 容 , 按照 “ 谁 主管 谁 负责 、 
谁 运营 谁 负 责 、 谁 使 用 谁 负 责 ” 的 原则 ， 建 立 健全 信息 安全 责任 制 。 各 级 政府 工业 和 信息 
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化 主管 部 门 要 加 强 对 工业 控制 系统 信息 安全 工作 的 指导 和 督促 检查 。 有 关 行 业主 管 或 监管 
部 门 、 国 有 资产 监督 管理 部 门 要 加 强 对 重点 领域 工业 控制 系统 信息 安全 管理 工作 的 指导 监 
督 ， 结 合 行业 实际 制定 完善 相关 规章 制度 ， 提 出 具体 要 求 ， 并 加 强 督 促 检查 确保 落 到 实处 。 
有 关 部 门 要 加 快 推 动工 业 控制 系统 信息 安全 防护 技术 研究 和 产品 研制 ， 加 大 工业 控制 系统 
安全 检测 技术 和 工具 研发 力度 。 国 有 大 型 企业 要 切实 加 强 工业 控制 系统 信息 安全 管理 的 领 
导 ， 健 全 工作 机 制 ， 严 格 落 实 责任 制 ， 将 重要 工业 控制 系统 信息 安全 责任 逐一 落实 到 具体 
部 门 、 岗 位 和 人 员 ， 确 保 领导 到 位 、 机 构 到 位 、 人 员 到 位 、 措 施 到 位 、 资 金 到 位 。 


3.1.5 ”电力 监控 系统 安全 防护 规定 部 分 


2014 年 8 月 1 日 , 中 华人 民 共 和 国 国家 发 展 和 改革 委员 会 下 发 《电力 监控 系统 安全 防 
护 规定 》， 自 2014 年 9 月 1 日 起 施行 。 

为 了 加 强 电力 监控 系统 的 信息 安全 管理 ， 防 范 黑客 及 恶意 代码 等 对 电力 监控 系统 的 攻 
击 及 侵害 ， 保 障 电力 系统 的 安全 稳定 运行 ， 根 据 《 电 力 监 管 条 例 》、《 中 华人 民 共 和 国 计 算 
机 信息 系统 安全 保护 条 例 》 和 国家 有 关 规 定 , 结合 电力 监控 系统 的 实际 情况 ,制定 本 规定 。 

电力 监控 系统 安全 防护 工作 应 当 落 实 国家 信息 安全 等 级 保护 制度 ， 按 照 国家 信息 安全 
等 级 保护 的 有 关 要 求 ， 坚 持 “ 安 全 分 区 、 网 络 专用 、 横 向 隔离 、 纵 向 认证 ”的 原则 ， 保 障 
电力 监控 系统 的 安全 。 电 力 监控 系统 是 指 用 于 监视 和 控制 电力 生产 及 供应 过 程 的 、 基 于 计 
算 机 及 网 络 技术 的 业务 系统 及 智能 设备 ， 以 及 作为 基础 支撑 的 通信 及 数据 网 络 等 ， 包 括 电 
力 数 据 采 集 与 监控 系统 、 能 量 管理 系统 、 变 电站 自动 化 系统 、 换 流 站 计算 机 监控 系统 、 发 
电厂 计算 机 监控 系统 、 配 电 自 动 化 系统 、 微 机 继 电 保 护 和 安全 自动 装置 、 广 域 相 量 测量 系 
统 、 负 荷 控 制 系统 、 水 调 自动 化 系统 和 水 电梯 级 调度 自动 化 系统 、 电 能 量 计量 系统 、 实 时 
电力 市 场 的 辅助 控制 系统 、 电 力 调度 数据 网 络 等 。 


1. 技术 管理 


发 电 企业 、 电 网 企业 内 部 基于 计算 机 和 网 络 技术 的 业务 系统 ， 应 当 划分 为 生产 控制 大 
区 和 管理 信息 大 区 。 生 产 控制 大 区 可 以 分 为 控制 区 〈 安 全 区 I) 和 非 控制 区 〈 安 全 区 工 ) ; 
管理 信息 大 区 内 部 在 不 影响 生产 控制 大 区 安全 的 前 提 下 ， 可 以 根据 各 企业 不 同安 全 要 求 划 
分 安全 区 。 根 据 应 用 系统 实际 情况 ， 在 满足 总 体 安全 要 求 的 前 提 下 ， 可 以 简化 安全 区 的 设 
置 ， 但 是 应 当 避 免 形成 不 同安 全 区 的 纵向 交叉 连接 。 

电力 调度 数据 网 应 当 在 专用 通道 上 使 用 独立 的 网 络 设备 组 网 ， 在 物理 层面 上 实现 与 电 
力 企业 其 他 数据 网 及 外 部 公用 数据 网 的 安全 隔离 。 电 力 调度 数据 网 划分 为 好 辑 隔 离 的 实时 
子 网 和 非 实 时 子 网 ， 分 别 连 接 控 制 区 和 非 控制 区 。 生 产 控制 大 区 的 业务 系统 在 与 其 终端 的 
纵向 连接 中 使 用 无 线 通信 网 、 电 力 企业 其 他 数据 网 〈 非 电力 调度 数据 网 ) 或 者 外 部 公用 数 
据 网 的 虚拟 专用 网 络 方式 (VPN) 等 进行 通信 的 ， 应 当 设立 安全 接 入 区 。 
在 生产 控制 大 区 与 管理 信息 大 区 之 间 必 须 设置 经 国家 指定 部 门 检 测 认证 的 电力 专用 
横向 单 向 安全 隔离 装置 。 生 产 控制 大 区 内 部 的 安全 区 之 问 应 当 采 用 具有 访问 控制 功能 的 设 
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备 、 防 火 墙 或 者 相当 功能 的 设施 ， 实 现 逻 辑 隔离 。 安 全 接 入 区 与 生产 控制 大 区 中 其 他 部 分 
的 连接 处 必须 设置 经 国家 指定 部 门 检测 认证 的 电力 专用 横向 单 向 安全 隔离 装置 。 在 生产 控 
制 大 区 与 广域网 的 纵向 连接 处 应 当 设置 经 过 国家 指定 部 门 检测 认证 的 电力 专用 纵向 加 密 认 
证 装置 或 者 加 密 认 证 网 关 及 相应 设施 。 

安全 区 边界 应 当 采 取 必 要 的 安全 防护 措施 ， 禁 止 任何 穿越 生产 控制 大 区 和 管理 信息 大 
区 之 间 边 界 的 通用 网 络 服 务 。 生 产 控制 大 区 中 的 业务 系统 应 当 具 有 高 安全 性 和 高 可 靠 性 ， 
禁止 采用 安全 风险 高 的 通用 网 络 服 务 功能 。 依 照 电 力 调 度 管理 体制 建立 基于 公 钥 技术 的 分 
布 式 电力 调度 数字 证 书 及 安全 标签 ， 生 产 控制 大 区 中 的 重要 业务 系统 应 当 采 用 认证 加 密 
机 制 。 
电力 监控 系统 在 设备 选 型 及 配置 时 ， 应 当 禁 止 选 用 经 国家 相关 管理 部 门 检测 认定 并 经 
国家 能 源 局 通报 存在 漏洞 和 风险 的 系统 及 设备 ， 对 于 已 经 投入 运行 的 系统 及 设备 ， 应 当 按 
照 国 家 能 源 局 及 其 派出 机 构 的 要 求 及 时 进行 整改 ， 同 时 应 当 加 强 相 关系 统 及 设备 的 运行 管 
理 和 安全 防护 。 生产 控制 大 区 中 除 安全 接 入 区 外 , 应 当 禁 止 选用 具有 无 线 通信 功能 的 设备 。 


2. 安全 管理 


电力 监控 系统 安全 防护 是 电力 安全 生产 管理 体系 的 有 机 组 成 部 分 。 电 力 企业 应 当 按照 
“ 谁 主管 谁 负责 ， 谁 运营 谁 负责 ”的 原则 ， 建 立 健全 电力 监控 系统 安全 防护 管理 制度 ， 将 电 
力 监控 系统 安全 防护 工作 及 其 信息 报 送 纳入 日 常安 全 生产 管理 体系 ， 落 实 分 级 负责 的 责 
任 制 。 

电力 调度 机 构 负责 直接 调度 范围 内 的 下 一 级 电力 调度 机 构 、 变 电站 、 发 电厂 涉 网 部 分 
的 电力 监控 系统 安全 防护 的 技术 监督 ， 发 电厂 内 其 他 监控 系统 的 安全 防护 可 以 由 其 上 级 主 
管 单位 实施 技术 监督 。 

电力 调度 机 构 、 发 电厂 、 变 电站 等 运行 单位 的 电力 监控 系统 安全 防护 实施 方案 必须 经 
本 企业 的 上 级 专业 管理 部 门 和 信息 安全 管理 部 门 以 及 相应 电力 调度 机 构 的 审核 ， 方 案 实施 
完成 后 应 当 由 上 述 机 构 验收 。 接 入 电力 调度 数据 网 络 的 设备 和 应 用 系统 ， 其 接 入 技术 方案 
和 安全 防护 措施 必须 经 直接 负责 的 电力 调度 机 构 同 意 。 

建立 健全 电力 监控 系统 安全 防护 评估 制度 , 采取 以 自 评估 为 主 、 检 查 评估 为 辅 的 方式 ， 
将 电力 监控 系统 安全 防护 评估 纳入 电力 系统 安全 评价 体系 。 建 立 健全 电力 监控 系统 安全 的 
联合 防护 和 应 急 机 制 ， 制 定 应 急 了 预案。 电力 调度 机 构 负责 统一 指挥 调度 范围 内 的 电力 监控 
系统 安全 应 急 处 理 。 当 遭受 网 络 攻击 , 生产 控制 大 区 的 电力 监控 系统 出 现 异 常 或 者 故障 时 ， 
应 当 立 即 向 其 上 级 电力 调度 机 构 以 及 当地 国家 能 源 局 派出 机 构 报告 ， 并 联合 采取 紧急 防护 
措施 ， 防 止 事态 扩大 ， 同 时 应 当 注 意 保护 现场 ， 以 便 进 行 调查 取证 。 


3. 保密 管理 


电力 监控 系统 相关 设备 及 系统 的 开发 单位 、 供 应 商 应 当 以 合同 条 款 或 者 保密 协议 的 方 
式 保证 其 所 提供 的 设备 及 系统 符合 本 规定 的 要 求 ， 并 在 设备 及 系统 的 全 生命 周期 内 对 其 负 
责 。 电 力 监控 系统 专用 安全 产品 的 开发 单位 、 使 用 单位 及 供应 商 ， 应 当 按 国家 有 关 要 求 做 
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好 保密 工作 ， 禁 止 关键 技术 和 设备 的 扩散 。 对 生产 控制 大 区 安全 评估 的 所 有 评估 资料 和 评 
估 结 果 ， 应 当 按 国家 有 关 要 求 做 好 保密 工作 。 


3.1.6 ”中 华人 民 共 和 国 网 络 安全 法 (草案 ) 部 分 


为 了 保障 网 络 安 全 ， 维 护 网 络 空间 主权 和 国家 安全 、 社 会 公共 利益 ， 保 护 公 民 、 法 人 
和 其 他 组 织 的 合法 权益 , 促进 经 济 社会 信息 化 健康 发 展 , 坚持 网 络 安全 与 信息 化 发 展 并 重 ， 
遵循 积极 利用 、 科 学 发 展 、 依 法 管理 、 确 保安 全 的 方针 ， 推 进 网 络 基础 设施 建设 ， 鼓 励 网 
络 技术 创新 和 应 用 ， 建 立 健全 网 络 安全 保障 体系 ， 提 高 网 络 安全 保护 能 力 。 积 极 开展 网 络 
空间 治理 、 网 络 技术 研发 和 标准 制定 、 打 击 网 络 违法 犯罪 等 方面 的 国际 交流 与 合作 ， 推 动 
构建 和 平 、 安 全 、 开 放 、 合 作 的 网 络 空间 。 


1. 网 络 安全 战略 、 规 划 与 促进 


EE 


国家 制定 网 络 安全 战略 ， 明 确保 障 网 络 安全 的 基本 要 求 和 主要 目标 ， 提 出 完善 网 络 安 
全 保障 体系 、 提 高 网 络 安全 保护 能 力 、 促 进 网 络 安 全 技术 和 产业 发 展 、 推 进 全 社会 共同 参 
与 维护 网 络 安全 的 政策 措施 等 。 

国务 院 通信 、 广 播 电 视 、 能 源 、 交 通 、 水 利 、 金 融 等 行业 的 主管 部 门 和 国务 院 其 他 有 
关 部 门 应 当 依据 国家 网 络 安全 战略 ， 编 制 关系 国家 安全 、 国 计 民生 的 重点 行业 、 重 要 领域 
的 网 络 安全 规划 ， 并 组 织 实 施 。 

国家 建立 和 完善 网 络 安全 标准 体系 。 国 务 院 标准 化 行政 主管 部 门 和 国务 院 其 他 有 关 部 
门 根据 各 自 的 职责 ， 组 织 制定 并 适时 修订 有 关 网 络 安全 管理 以 及 网 络 产品 、 服 务 和 运行 安 
全 的 国家 标准 、 行 业 标准 。 

国家 支持 企业 参与 网 络 安全 国家 标准 、 行 业 标准 的 制定 ， 并 鼓励 企业 制定 严 于 国家 标 
准 、 行 业 标 准 的 企业 标准 。 

国务 院 和 省 、 自 治 区 、 直 辖 市 人 民政 府 应 当 统筹 规划 ， 加 大 投入 ， 扶 持 重 点 网 络 安全 
技术 产业 和 项 目 ， 支 持 网 络 安全 技术 的 研究 开发 、 应 用 和 推广 ， 保 护 网 络 技术 知识 产权 ， 
支持 科研 机 构 、 高 等 院 校 和 企业 参与 国家 网 络 安全 技术 创新 项 目 。 


.网 络 运行 安全 一 般 规定 


DD 


国家 实行 网 络 安全 等 级 保护 制度 。 网 络 运营 者 应 当 按 照 网 络 安全 等 级 保护 制度 的 要 
求 ， 履 行 下 列 安全 保护 义务 ， 保 障 网 络 免 受 干扰 、 破 坏 或 者 未 经 授权 的 访问 ， 防 止 网 络 数 
据 泄露 或 者 被 窃取 、 复 改 。 

(1) 制定 内 部 安全 管理 制度 和 操作 规程 ， 确 定 网 络 安全 负责 人 ， 落 实 网 络 安全 保护 
责任 ; 

(2) 采取 防范 计算 机 病毒 和 网 络 攻击 、 网 络 入 侵 等 危害 网 络 安全 行为 的 技术 措施 ; 

(3) 采取 记录 、 跟 踪 网 络 运行 状态 ， 监 测 、 记 录 网 络 安全 事件 的 技术 措施 ， 并 按照 规 
定 留存 网 络 日 志 ; 
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(4) 采取 数据 分 类 、 重 要 数据 备份 和 加 密 等 措施 ; 

(5) 法 律 、 行 政法 规 规定 的 其 他 义务 。 

网 络 产品 、 服 务 应 当 符合 相关 国家 标准 、 行 业 标准 。 网 络 产品 、 服 务 的 提供 者 不 得 设 

置 恶意 程序 ， 其 产品 、 服 务 具有 收集 用 户 信 息 功 能 的 ， 应 当 向 用 户 明示 并 取得 同意 ,发 现 
其 网 络 产品 、 服 务 存在 安全 缺陷 、 漏 洞 等 风险 时 ， 应 当 及 时 向 用 户 告知 并 采取 补救 措施 。 
网 络 关键 设备 和 网 络 安全 专用 产品 应 当 按照 相关 国家 标准 、 行 业 标准 的 强制 性 要 求 ， 
由 具备 资格 的 机 构 安 全 认证 合格 或 者 安全 检测 符合 要 求 后 ， 方 可 销售 。 国 家 网 信 部 门 会 同 
国务 院 有 关 部 门 制定 、 公 布 网 络 关键 设备 和 网 络 安全 专用 产品 目录 ， 并 推动 安全 认证 和 安 
全 检测 结果 互 认 ， 避 免 重 复 认 证 、 检 测 。 
网 络 运 营 者 为 用 户 办 理 网 络 接 入 、 域 名 注册 服务 ， 办 理 固定 电话 、 移 动 电话 等 入 网 手 
续 ， 或 者 为 用 户 提供 信息 发 布 服务 ， 应 当 在 与 用 户 签订 协议 或 者 确认 提供 服务 时 ， 要 求 用 
户 提供 真实 身份 信息 。 国 家 支持 研究 开发 安全 、 方 便 的 电子 身份 认证 技术 ， 推 动 不 同 电子 
身份 认证 技术 之 间 的 互 认 、 通 用 。 

网 络 运营 者 应 当 制 定 网 络 安全 事件 应 急 预 案 ， 及 时 处 置 系统 漏洞 、 计 算 机 病毒 、 网 络 
入 侵 、 网 络 攻击 等 安全 风险 ; 在 发 生 危 害 网 络 安全 的 事件 时 ， 立 即 启动 应 急 预 案 ， 采 取 相 
应 的 补救 措施 ， 并 按照 规定 向 有 关 主 管 部 门 报告 。 

任何 个 人 和 组 织 不 得 从 事 入侵 他 人 网 络 、 干 扰 他 人 网 络 正 常 功 能 、 窃 取 网 络 数据 等 危 
害 网 络 安全 的 活动 ;不 得 提供 从 事 入侵 网 络 、 干 扰 网 络 正 常 功 能 、 窃 取 网 络 数据 等 危害 网 
络 安全 活动 的 工具 和 制作 方法 ;不 得 为 他 人 实施 危害 网 络 安全 的 活动 提供 技术 支持 、 广 告 
推广 、 支 付 结算 等 帮助 。 


3， 关键 信息 基础 设施 的 运行 安全 


国家 对 提供 公共 通信 、 广 播 电视 传输 等 服务 的 基础 信息 网 络 ， 能 源 、 交 通 、 水 利 、 金 
融 等 重要 行业 和 供电 、 供 水 、 供 气 、 医 疗 卫生 、 社 会 保障 等 公共 服务 领域 的 重要 信息 系统 ， 
军事 网 络 ， 设 区 的 市 级 以 上 国家 机 关 等 政务 网 络 ， 用 户 数量 众多 的 网 络 服务 提供 者 所 有 或 
者 管理 的 网 络 和 系统 〈 以 下 称 关键 信息 基础 设施 ) ， 实 行 重 点 保护 。 

国务 院 通信 、 广 播 电视 、 能 源 、 交 通 、 水 利 、 金 融 等 行业 的 主管 部 门 和 国务 院 其 他 有 
关 部 门 《以 下 称 负责 关键 信息 基础 设施 安全 保护 工作 的 部 门 ) 按照 国务 院 规定 的 职责 ， 分 
别 负责 指导 和 监督 关键 信息 基础 设施 运行 安全 保护 工作 。 

建设 关键 信息 基础 设施 应 当 确保 其 具有 支持 业务 稳定 、 持 续 运行 的 性 能 ， 并 保证 安全 
技术 措施 同步 规划 、 同 步 建 设 、 同 步 使 用 。 

关键 信息 基础 设施 的 运营 者 还 应 当 履行 下 列 安全 保护 义务 。 

(1) 设置 专门 的 安全 管理 机 构 和 安全 管理 负责 人 ， 并 对 该 负责 人 和 关键 岗位 的 人 员 进 
行 安全 背景 审查 ; 

(2) 定期 对 从 业 人 员 进 行 网 络 安全 教育 、 技 术 培 训 和 技能 考核 ; 

(3) 对 重要 系统 和 数据 库 进行 容 灾 备份 ; 

(4) 制定 网 络 安全 事件 应 急 预 案 ， 并 定期 组 织 演练 ; 
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(5) 法 律 、 行 政法 规 规定 的 其 他 义务 。 

关键 信息 基础 设施 的 运营 者 采购 网 络 产品 和 服务 ， 应 当 与 提供 者 签订 安全 保密 协议 ， 
明确 安全 和 保密 义务 与 责任 。 可 能 影响 国家 安全 的 ， 应 当 通 过 国家 网 信 部 门 会 同 国务 院 有 
关 部 门 组 织 的 安全 审查 。 

关键 信息 基础 设施 的 运营 者 应 当 在 中 华人 民 共 和 国境 内 存储 在 运营 中 收集 和 产生 的 
公民 个 人 信息 等 重要 数据 ， 因 业务 需要 ， 确 需 在 境外 存储 或 者 向 境外 的 组 织 或 者 个 人 提供 
的 ， 应 当 按照 国家 网 信 部 门 会 同 国务 院 有 关 部 门 制定 的 办 法 进行 安全 评估 。 应 当 自 行 或 者 
委托 专业 机 构 对 其 网 络 的 安全 性 和 可 能 存在 的 风险 每 年 至 少 进行 一 次 检测 评估 ， 并 对 检测 
评估 情况 及 采取 的 改进 措施 提出 网 络 安全 报告 ， 报 送 相关 负责 关键 信息 基础 设施 安全 保护 
工作 的 部 门 。 

国家 网 信 部 门 应 当 统 筹 协调 有 关 部 门 ， 建 立 协作 机 制 。 对 关键 信息 基础 设施 的 安全 保 
护 可 以 采取 下 列 措 施 。 

(1) 对 关键 信息 基础 设施 的 安全 风险 进行 抽查 检测 ， 提 出 改进 措施 ， 必 要 时 可 以 委托 
专业 检验 检测 机 构 对 网 络 存在 的 安全 风险 进行 检测 评 佑 ; 

(2) 定期 组 织 关键 信息 基础 设施 的 运营 者 进行 网 络 安全 应 急 演练 ， 提 高 关键 信息 基础 
设施 应 对 网 络 安全 事件 的 水 平和 协同 配合 能 力 ; 

(3) 促进 有 关 部 门 、 关 键 信息 基础 设施 运营 者 以 及 网 络 安全 服务 机 构 、 有 关 研 究 机 构 
等 之 间 的 网 络 安全 信息 共享 ; 

(4) 对 网 络 安全 事件 的 应 急 处 置 与 恢复 等 ， 提 供 技术 支持 与 协助 。 


4. 网络 信息 安全 


网 络 运营 者 应 当 建立 健全 用 户 信息 保护 制度 ， 加 强 对 用 户 个 人 信息 、 隐 私 和 商业 秘密 
的 保护 。 
网 络 运营 者 收集 、 使 用 公民 个 人 信息 ， 应 当 遵循 合法 、 正 当 、 必 要 的 原则 ， 明 示 收 集 、 
使 用 信息 的 目的 、 方 式 和 范围 ， 并 经 被 收集 者 同意 。 不 得 收集 与 其 提供 的 服务 无 关 的 公民 
个 人 信息 ， 不 得 违反 法 律 、 行 政法 规 的 规定 和 双方 的 约定 收集 、 使 用 公民 个 人 信息 ， 并 应 
当 依照 法 律 、 行 政法 规 的 规定 或 者 与 用 户 的 约定 ， 处 理 其 保存 的 公民 个 人 信息 。 
网 络 运营 者 应 当 采 取 技 术 措施 和 其 他 必要 措施 ， 确 保 公 民 个 人 信息 安全 ， 防 止 其 收集 
的 公民 个 人 信息 泄露 、 毁 损 、 丢 失 。 在 发 生 或 者 可 能 发 生 信息 泄露 、 毁 损 、 丢 失 的 情况 时 ， 
应 当 立 即 采取 补救 措施 ， 告 知 可 能 受到 影响 的 用 户 ， 并 按照 规定 向 有 关 主 管 部 门 报告 。 
公民 发 现 网 络 运营 者 违反 法 律 、 行 政法 规 的 规定 或 者 双方 的 约定 收集 、 使 用 其 个 人 信 
息 的 ， 有 权 要 求 网 络 运营 者 删除 其 个 人 信息 ; 发 现 网 络 运营 者 收集 、 存 储 的 其 个 人 信息 有 
错误 的 ， 有 权 要 求 网 络 运营 者 予以 更 正 。 
任何 个 人 和 组 织 不 得 窃取 或 者 以 其 他 非法 方式 获取 公民 个 人 信息 ， 不 得 出 售 或 者 非法 
向 他 人 提供 公民 个 人 信息 。 依 法 负 有 网 络 安全 监督 管理 职责 的 部 门 ， 必 须 对 在 履行 职责 
知悉 的 公民 个 人 信息 、 隐 私 和 商业 秘密 严格 保密 ， 不 得 泄露 、 出 售 或 者 非法 向 他 人 提供 。 
网 络 运营 者 应 当 加 强 对 其 用 户 发 布 的 信息 的 管理 ， 发 现 法 律 、 行 政法 规 禁 止 发 布 或 者 
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传输 的 信息 的 ， 应 当 立 即 停 止 传 输 该 信息 ， 采 取消 除 等 处 置 措施 ， 防 止 信息 扩散 ， 保 存 有 
关 记 录 ， 并 向 有 关 主 管 部 门 报告 。 

电子 信息 发 送 者 发 送 的 电子 信息 ， 应 用 软件 提供 者 提供 的 应 用 软件 不 得 设置 恶意 程 
序 ， 不 得 含有 法 律 、 行 政法 规 禁止 发 布 或 者 传输 的 信息 。 电 子 信息 发 送 服务 提供 者 和 应 用 
软件 下 载 服务 提供 者 ， 应 当 履 行 安全 管理 义务 ， 发 现 电 子 信息 发 送 者 、 应 用 软件 提供 者 有 
前 款 规定 行为 的 ， 应 当 停止 提供 服务 ， 采 取消 除 等 处 置 措施 ， 保 存 有 关 记 录 ， 并 向 有 关 主 
管 部 门 报告 。 

国家 网 信 部 门 和 有 关 部 门 依法 履行 网 络 安全 监督 管理 职责 ， 发 现 法 律 、 行 政法 规 禁 止 
发 布 或 者 传输 的 信息 的 ， 应 当 要 求 网 络 运营 者 停止 传输 ， 采 取消 除 等 处 置 措施 ， 保 存 有 关 
记录 ， 对 来 源 于 中 华人 民 共 和 国境 外 的 上 述 信息 ， 应 当 通 知 有 关机 构 采 取 技 术 措 施 和 其 他 
必要 措施 阻 断 信息 传播 。 


3.2 网络 信息 安全 工程 技术 知识 


本 节 主 要 内 容 包 括 云 计 算 、 云 资料 中 心 及 云 安 全 、 互 联网 与 物 联网 、 全 球 能 源 互联 
及 其 关键 技术 知识 ， 介 绍 国家 信息 安全 法 规 和 保障 体系 框架 设想 ， 探 讨 抓 住 网 络 空间 发 
与 网 络 信息 安全 机 遇 ， 网 络 强国 必须 强化 掌控 网 络 信息 安全 力 问题 。 


悦 


将 


3.2.1 抓 住 网 络 空间 发 展 与 网 络 信息 安全 机 遇 


1. 经 略 网 络 空间 ， 打 造 新 的 战略 机 遇 期 


(1) 网 络 空间 与 现实 社会 交织 互动 ， 为 人 类 社会 提供 新 的 发 展 空间 。 网 络 打破 地 域 疆 
界 ， 改 变 社会 经 济 形态 和 传统 生产 方式 ， 电 子 政务 、 电 子 商 务 、 网 络 社交 、 文 化 娱乐 、 信 
息 消费 ，“ 无 所 不 有 ”; 政治、 经济、 军事、 文化、 外交，“ 一 网 打 尽 ”。 同 时 ， 网 络 又 
不 断 挑战 人 类 社会 对 信息 技术 、 网 络 社会 和 信息 化 的 认 知 极限 。 大 到 国际 秩序 和 公认 准则 、 
中 到 国家 管理 和 社会 关系 ， 小 到 人 际 交往 和 生活 方式 ， 一 次 次 面临 颠 禾 和 重 构 。 网 络 将 人 
类 带 入 了 一 个 全 新 的 空间 ， 信 息 化 成 为 不 可 逆转 的 潮流 。 网 络 空间 既是 一 个 虚拟 的 存在 ， 
也 是 一 个 继 海 、 陆 、 空 、 天 之 后 ， 人 类 “ 同 呼吸 、 共 命运 ”的 新 空间 ， 成 为 各 个 大 国 争夺 
的 新 边疆 ， 各 种 力量 博弈 较量 的 新 战场 。 

(2) 网 络 空间 理 含 巨大 发 展 红利 ， 为 中 国 提 供 新 的 战略 机 遇 。 中 国 经 历 改革 开放 三 十 
多 年 , 利用 互联 网 20 年 ， 已 成 功 地 将 网 络 发 展 转化 为 先进 生产 力 和 正 能 量 ， 极 大 地 促进 了 
国家 经 济 、 政 治 、 文 化 、 社 会 等 各 个 方面 的 发 展 。 中 国信 息 化 建设 成 就 斐然 、 世 界 瞩 目 。 
中 国 凭 借 独特 的 理论 优势 、 道 路 优势 和 制度 优势 以 及 信息 化 进程 的 后 发 优势 ， 一 跃 成 为 当 
今世 界 第 二 大 经 济 体 。 对 中 国 而 言 ， 网 络 空间 最 大 限度 地 激发 了 信息 化 高 速 发 展 的 活力 ， 
蕴含 着 新 一 轮 技 术 革 命 的 丰厚 能 量 。 可 以 说 ， 网 络 空间 为 维护 、 延 长 中 国 的 战略 机 遇 期 赢 
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得 了 新 的 发 展 机 会 ， 又 为 中 国 开拓 新 的 发 展 空间 创造 了 历史 条 件 。 

(3) 用 心经 略 网 络 空间 ， 促 进 国家 治理 能 力 现代 化 。 习 近 平 总 书记 将 网 络 视 为 联系 群 
众 的 新 纽带 ， 维 护 社会 稳定 的 新 阵地 ， 实 现 中 国 梦 的 新 机 遇 以 及 维护 国家 安全 的 新 边疆 。 
赋予 网 络 “ 牵 一 网 而 动 全 局 ”的 新 的 历史 意义 。 要 开启 中 国 从 网 络 大 国 走向 网 络 强国 的 新 
历程 ， 要 实现 “两 个 一 百年 ”的 宏伟 目标 和 中 华 民族 伟大 复兴 “中 国 梦 ” 的 伟大 理想 ， 就 
必须 以 更 宽 的 视野 、 更 大 的 胆识 和 更 新 的 智慧 ， 精 心经 略 网 络 空间 ， 就 是 要 牢 牢 把 握 十 八 
届 三 中 全 会 改革 开放 的 总 目标 和 四 中 全 会 依法 治国 的 大 格局 ， 聚 焦 国家 总 体 安全 ， 全 面 可 
持续 提升 网 络 空间 蕴含 的 生产 力 、 文 化 力 、 国 防 力 ， 推 动 实现 国家 网 络 空间 治理 体系 和 治 
理 能 力 现代 化 。 


2. 提高 忧患 意识 ， 确 保 当前 的 网 络 信息 安全 


(1) 要 清醒 认识 “大 而 不 强 ”的 基本 现状 。 中 国 以 最 大 的 网 民 数量 、 最 大 的 网 站 数量 、 
最 大 的 手机 用 户 数量 和 最 快 的 发 展 速度 成 为 信息 化 大 国 。 网 络 已 经 成 为 “治国 理 政 ”的 重 
要 平台 、 经 济 发 展 的 重要 支撑 、 社 会 稳定 的 重要 动力 和 国家 安全 的 重要 屏障 。 但 我 国 仍 是 
一 个 发 展 中 的 国家 ， 且 处 于 社会 主义 的 初级 阶段 ， 大 而 思 强 、 乐 不 忘 忧 是 我 们 前 进 路 上 必 
须 牢记 的 信条 。 审 视 我 国 网络 和 信息 化 发 展 的 进程 ， 潜 在 的 脆弱 性 和 安全 隐患 ， 时 时 在 敲 
响 “ 大 而 不 强 ” 的 警钟 。 发 展 的 历史 阶段 和 基本 国情 使 我 们 在 信息 安全 上 面临 着 特殊 的 “ 难 
处 ”、“ 苦 处 ”和 “痛处 ”。“ 难 处 ”在 于 ， 国 民 经 济 的 发 展 和 社会 的 运行 与 稳定 ， 对 信 
息 技 术 和 信息 化 的 依赖 越 来 越 大 ， 复 杂 到 传统 管理 方式 远 远 不 能 适应 ， 敏 感到 一 个 漏洞 和 
一 线 风险 都 能 引发 “千里 之 坦 、 淡 于 蚁 穴 ” 的 严重 后 果 。“ 苦 处 ”在 于 ， 信 息 技术 、 核 心 
设备 受制 于 人 ， 信 息 化 建设 的 “砖头 瓦 片 ” 大 量 来 自 国 外 ， 不 能 自主 ， 难 以 自控 。“ 温 水 
者 青蛙 ”的 形势 短期 内 难 有 大 的 改观 。“ 痛 处 ”在 于 ， 中 国 改革 开放 进入 全 面 深化 的 特殊 
阶段 ， 安 全 挑战 与 发 展 风险 巨大 。 安 全 形势 多 元 复杂 ， 各 种 矛盾 风险 受 加 ， 都 在 网 络 上 反 
映 出 来 。 而 在 管理 上 ， 缺 乏 规范 有 序 的 管理 机 制 和 技术 手段 ，“ 九 龙 治水 ”的 管理 体制 常 
常 导致 监管 的 错位 、 越 位 和 缺 位 ， 一 定 程度 上 削弱 了 治理 能 力 ， 抵 消 了 体制 优势 。 以 上 基 
本 现状 ， 一 定 程度 上 决定 了 我 国 网 络 信息 安全 问题 的 性 质 和 特点 。 

(2) 应 牢 牢 抓 住 内 容 安全 与 技术 安全 两 大 重点 。 我 们 当前 面临 的 网 络 安 全 挑战 既 有 全 
球 共性 问题 ， 如 系统 漏洞 、 网 络 窃 密 、 计 算 机 病毒 、 网 络 攻击 、 垃 圾 邮件 、 虚 假 有 害 信息 
和 网 络 违法 犯罪 等 ， 更 有 意识 形态 渗透 、 社 会 文化 冲击 和 技术 受制 受 控 等 特殊 具体 问题 。 
在 网 络 颠 缆 与 技术 控制 并 存 、 网 络 博弈 日 趋 激烈 的 情况 下 ， 我 们 必须 以 “两 手 抓 ， 两 手 都 
要 硬 ” 的 原则 ， 抓 好 内 容 安 全 和 技术 安全 。 信 息 内 容 安全 事 关 政治 安全 和 政权 安全 ， 不 能 
有 丝毫 松懈 。 在 意识 形态 和 网 络 内 容 领 域 ， 我 们 长 期 面临 一 场 看 不 见 又 极端 尖锐 的 斗争 。 
近年 来 ， 网 络 与 情 持续 高 发 、 网 络 群体 性 事件 接连 不 断 、 网 络 乱 象 势头 猛 增 ， 网 上 多 元 思 
潮 交 锋 对 抗 ， 网 络 成 为 滋生 传播 负 能 量 的 集散 地 。 同 时 ， 反 动 势力 利用 网 络 煽动 闹事 ， 宣 
扬 极端 恐怖 主义 。“ 我 们 能 否 顶 得 住 、 打 得 赢 ， 直 接 关 系 我 国 意识 形态 安全 和 政权 安全 ”。 
信息 技术 安全 事 关 经 济 发 展 和 社会 稳定 ， 来 不 得 半点 马虎 。 我 国 的 关键 信息 基础 设施 和 重 
要 网 络 系统 ， 自 身 漏洞 风险 和 安全 隐患 重重 ， 又 身 处 在 国际 网 络 攻击 对 抗 的 风口 浪 尖 。 目 
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前 ， 大 量 在 用 的 芯片 、 操 作 系统 、 数 据 库 、 路 由 器 、 交 换 机 等 核心 产品 依赖 进口 ， 短 期 内 
仍 难 根本 改变 。 电 子 政务 系统 、 金 融 系统 、 能 源 供应 和 大 量 工业 控制 系统 均 存 在 程度 不 一 
的 安全 隐患 和 技术 风险 ， 国 家 信息 安全 保障 体系 有 又 待 加 固 和 升级 。 

(3) 要 着 力 构建 三 大 核心 能 力 。“ 打 铁 还 需 自身 硬 ”， 网 络 信息 安全 工作 需要 强 有 力 
的 实力 支撑 。 一 是 防御 保障 能 力 。 即 要 确保 国家 重要 的 网 络 系统 安全 、 高 效 地 运行 。 这 需 
要 政府 、 企 业 、 社 会 方方面面 齐心 协力 ， 通 过 技术 与 管理 手段 ， 不 断 强 化 信息 安全 保障 体 
系 ， 构 筑 坚 固 的 网 络 长 城 。 二 是 预警 感知 能 力 。 即 要 预知 、 预 防 、 预 止 网 络 上 的 各 种 风险 
防止 误解 、 误 判 、 误 导 ， 及 时 、 全 面 掌握 网 络 空间 威胁 和 隐患 ， 做 到 安全 “胸中 有 数 、 心 
中 有 底 ”。 这 需要 有 专门 的 国家 力量 。 三 是 反 制 打击 能 力 。 在 网 络 霸权 客观 存在 的 情况 下 ， 
为 防止 军事 论 诈 , 必须 要 有 网 络 反 制 能 力 。 但 网 络 空间 的 威慑 能 力 宜 少 而 精 。 一 手 构筑 “ 防 
火 墙 ”， 一 手打 造 “ 杀 手 钢 ”， 是 网 络 强国 的 应 有 之 义 。 

(4) 应 妥善 处 理 四 对 “辩证 关系 ”。 一 是 发 展 与 安全 的 关系 。 十 年 前 我 们 讲 “ 在 发 展 
中 求 安全 ”， 十 年 后 则 提 “ 以 安全 保 发 展 ”。 这 一 思维 转变 ， 诠 释 了 网 络 安全 与 信息 化 建 
设 “ 一 体 之 两 可 ， 驱 动 之 双 轮 ”的 辩证 关系 。 安 全 问题 不 解决 ， 发 展 必然 会 受到 制约 。 二 
是 技术 与 管理 的 关系 。 网 络 和 信息 安全 问题 的 解决 , 需要 技术 和 管理 双管齐下 ,综合 施 策 。 
有 的 管理 难题 ， 用 技术 的 方式 较 好 解决 ， 反之， 有 的 技术 困境 ， 用 管理 的 方法 反而 简捷 有 
效 。 要 克服 技术 万 能 或 者 一 管 就 灵 的 偏颇 思想 。 三 是 政府 与 市 场 的 关系 。 明 确 政府 与 市 场 
的 责任 分 担 ， 充 分 发 挥 政 府 的 主导 作用 和 市 场 的 决定 性 作用 ， 针 对 网 络 空间 创新 性 强 、 参 
与 方 多 和 管控 度 低 等 特点 ， 以 “柔性 监管 ”方式 最 大 限度 地 激发 技术 创新 和 产业 发 展 。 四 
是 独立 自主 与 国际 合作 的 关系 。 找 准 差距 、 加 大 投入 ， 加 强 关 键 技术 的 自主 可 控 ， 是 实现 
网 络 强国 的 根本 途径 。 同 时 扩大 开放 、 合 作 ， 以 安全 审查 制度 和 测试 评估 机 制 等 确保 供应 
链 的 安全 可 信 ， 是 成 为 网 络 强国 的 必然 选择 。 

(5) 要 重点 应 对 五 大 风险 和 威胁 。 目 前 ， 我 国 需要 高 度 关注 的 安全 风险 主要 表现 为 以 
下 5 个 方面 : 一 是 政治 渗透 是 最 大 的 风险 ， 反 映 在 内 容 安 全 上 ; 二 是 窃 密 和 泄密 是 最 突出 
的 风险 ， 窃 泄密 案件 逐年 激增 ; 三 是 网 络 犯罪 是 最 现实 的 风险 ， 金 融 诈骗 、 个 人 隐私 泄露 
层出不穷 , 四 是 技术 隐患 是 长 期 的 风险 ， 大 量 信息 技术 靠 引 进 ， 脆 弱 性 大 量 存 在 ， 被 不 法 
利用 ， 损 失 巨 大 ; 五 是 军事 威慑 是 潜在 的 风险 ， 网 络 军备 竞赛 愈演愈烈 ， 恺 怖 主义 在 网 络 
空间 抬头 。 

而 在 网 络 空 间 的 主要 威胁 源 方面 ， 应 重点 应 对 的 也 有 5 个 : 一 是 国家 层面 。“ 斯 诺 登 ” 
事件 已 向 世人 昭示 ， 有 些 国家 可 以 组 织 专门 力量 ， 针 对 其 他 主权 国家 ， 长 期 进行 渗透 颠 禾 
和 窃 密 监控 活动 ， 破 坏 力 很 大 ， 威 慑 性 极 强 。 二 是 恐怖 组 织 。 民 族 分 裂 分 子 和 丽 怖 势力 纷 
纷 上 网 ， 他 们 组 成 复杂 ， 活 动 隐蔽 ， 行 动 突 发 ， 防 不 胜 防 。 三 是 犯罪 团伙 。 此 类 威胁 受 高 
利益 驱使 ， 针 对 企业 、 团 体 和 个 人 ， 攻 击 方式 多 ， 受 害 主体 广 ， 社 会 危害 大 。 四 是 黑客 团 
体 。 这 是 网 络 空间 的 一 支 新 生 力 量 ， 在 各 种 复杂 的 社会 经 济 关 系 与 黑色 产业 链 的 影响 下 ， 
良 劳 不 齐 ， 他 们 组 织 松散 、 目 标 随意 ， 战 法 参差 ， 很 难 防范 。 五 是 极端 个 人 。 他 们 能 力 强 、 
掌握 资源 多 ， 奉 行 自 由 主义 、 反 对 国家 权威 。 阿 桑 奇 、 斯 诺 登 等 就 是 实例 ， 个 人 利用 网 络 
挑战 一 个 国家 乃至 世界 的 现象 ,不容 小 视 。 
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3.2.2 网络 强国 必须 强化 掌控 网 络 信息 安全 力 


“发 展 是 便道 理 ， 安 全 是 总 要 求 ”， 要 实现 “网 络 强国 ”的 新 目标 和 新 愿景 ， 就 必须 
兼顾 国内 、 国 际 两 个 大 局 ， 以 强化 网 络 信息 安全 掌控 力 为 核心 ， 从 以 下 5 个 方面 提高 我 国 
的 网 络 空间 治理 能 力 。 

(1) 强化 治理 体系 和 战略 规划 。 习 总 书记 已 先后 就 国家 治理 、 总 体 安全 、 网 络 空间 、 
深化 改革 和 依法 治国 等 一 系列 重大 问题 做 出 了 高 瞻 远 瞩 的 战略 部 署 ， 特 别 是 亲自 担纲 中 央 
网 络 安全 和 信息 化 领导 小 组 的 工作 , 对 信息 化 时 代 的 网 络 治理 提出 了 更 为 明确 具体 的 要 求 。 
这 本 身 就 是 国家 治理 体系 和 治理 能 力 现代 化 的 伟大 实践 。 近 一 年 来 ， 中 央 网 信 办 采取 了 卓 
有 成 效 的 管理 举措 。 加 强 统一 指挥 和 综合 协调 ， 使 全 国 网 络 安全 与 信息 化 工作 的 领导 和 管 
理 体系 日 益 清 晰 ， 净 化 网 络 空间 ， 清 理 恐 怖 视频 ， 打 击 伪 基 站 ， 传 递 正 能 量 ， 网 络 思想 文 
化 生态 正在 好 转 ， 主 办 世界 互联 网 大 会 ， 在 伦敦 会 议 、 达 沃 斯 论坛 等 国际 场合 ， 积 极 表达 
主张 、 公 开 宣 示 立 场 ， 让 国际 社会 耳目 一 新 ， 反 响 热烈 ， 网 络 空间 的 大 国 形象 和 “中 国信 
心 ” 开 始 显现 。 一 系列 实 招 和 实 策 让 我 们 实 实在 在 地 感受 到 了 网 络 治理 方面 的 明显 变化 。 
当务之急 ， 一 是 要 进一步 强化 国家 集中 统一 管理 的 网 络 空间 制度 安排 ， 以 组 织 落实 尽快 捏 
转 “九龙 治水 ”、 政 出 多 门 的 管理 局 面 ， 形 成 统一 指挥 协调 、 多 方 配合 支持 的 治理 格局 ; 
二 是 要 尽快 提出 网 络 空间 国家 战略 ， 将 中 央 在 网 络 空间 治理 上 的 战略 意图 转化 为 国家 的 战 
略 意志 和 发 展 规划 ， 指 导 各 行 各 业 的 信息 化 发 展 和 网 络 治理 实践 。 

(2) 完善 网 络 空间 法 治 体系 。 以 法 治 破解 网 络 治理 面临 的 各 种 难题 ， 既 是 必 经 之 途 ， 
更 是 必由之路 。 当 前 ， 关 键 是 要 抓 住 历史 机 遇 ， 系 统 周密 地 推进 和 部 署 网 络 法 制 建设 ， 破 
除 “ 法 必 言 外 ”的 错误 认识 ， 解 决 “ 法 难 入 网 ”的 现实 困难 ， 形 成 “良法 良 治 ”的 严格 规 
范 ， 营 造 “ 遵 纪 守法 ”的 网 络 环境 ， 将 “依法 治 网 ”、“ 依 法 管 网 ”作为 我 国 网 络 空间 治 
理 的 主线 ， 以 法 治 保障 网 络 空间 的 长 治 久 安 。 

(3) 推进 技术 创新 和 产业 发 展 。“ 自 主 可 控 、 安 全 可 靠 ” 是 网 络 的 安全 之 道 。 自 主 ， 
就 是 在 关键 的 、 重 要 的 、 核 心 的 问题 上 摆脱 受制 于 人 的 局 面 。 可 控 ， 就 是 技术 、 产 品 未 必 
是 自己 的 ， 但 能 够 管控 住 它 。 安 全 可 靠 ， 则 是 靠得住 、 信 得 过 。 当 前 条 件 下 可 按照 “服务 
接管 ”、“ 产 品 替 代 ”、“ 自 主创 新 ”的 优先 顺序 和 制度 安排 ， 围 绕 国家 的 发 展 需求 ， 通 
过 战略 、 规 划 、 政 策 、 技 术 进步 等 举措 ， 逐 步 增强 国家 网 络 和 信息 安全 可 控 能 力 ， 逐 步 形 
成 自主 可 控 的 产业 核心 竞争 力 。 

(4) 增强 网 络 正 能 量 和 全 民 安 全 意识 。 将 网 络 作为 联系 群众 的 新 纽带 ， 体 现 了 新 一 届 
党 和 国家 领导 人 借 网 络 凝聚 中 国力 量 的 决心 和 信心 。 只 要 我 们 理解 好 网 络 ， 充 分 利用 好 网 
络 ， 网 络 就 是 我 们 的 播种 机 和 宣传 队 ， 就 能 发 挥 “ 壮 大 主流 思想 与 论 ， 弘 扬 主 旋律 ， 传 播 
正 能 量 ， 激 发 全 社会 团结 奋进 的 强大 力量 ”的 效用 ， 进 而 形成 具有 中 国 特色 的 网 络 文化 。 
形成 全 民 化 的 网 络 安全 意识 ， 才 能 使 民众 真正 拥有 和 享受 网 络 发 展 的 红利 ， 让 民众 、 民 智 
介入 到 信息 化 的 发 展 进程 当中 。 

(5) 加 强国 际 合作 ， 贡 献 中 国 智慧 。 习 总 书记 指出 ， 互 联网 真正 让 世界 变 成 地 球 村 ， 
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让 国际 社会 越 来 越 成 为 你 中 有 我 、 我 中 有 你 的 命运 共同 体 。 在 这 个 开放 的 大 格局 中 ，“ 开 
放 始 终 是 发 展 的 命根 子 ”， 也 是 网 络 空间 安全 战略 的 本 质 所 在 。 在 和 平 、 发 展 、 合 作 、 共 
赢 的 世界 潮流 下 ， 以 促进 多 极 化 发 展 为 目的 ， 处 理 好 中 美 新 型 大 国 关系 ， 与 世界 其 他 国家 
相互 包容 ， 互 惠 互 利 ， 构 建 网 络 空间 的 “命运 共同 体 ” 和 “利益 共同 体 ”， 营 造 和 平 与 发 
展 的 国际 网 络 大 环境 。 刚 刚 举办 的 APEC 会 议和 世界 互联 网 大 会 ， 都 显示 中 国 的 大 国 责任 
越 来 越 多 ， 话 语 权 也 越 来 越 多 。 我 们 需要 充分 用 好 国际 规则 ， 主 动 平衡 责 权利 关系 ， 在 确 
保 国家 主权 和 根本 利益 的 前 提 下 , 积极 主动 地 参与 网 络 空间 的 国际 共 治 , 不 断 扩大 话语 权 、 
参与 权 和 主导 权 ， 为 国际 网 络 治理 贡献 中 国力 量 和 中 国 智慧 ， 体 现 全 球 网 络 空间 的 中 国 
担当 。 


3.2.3 ”国家 信息 安全 法 规 和 保障 体系 框架 设想 


20 世纪 80 年 代 以 前 ， 人 们 认为 信息 安全 就 是 通信 保密 ， 采 用 的 保障 措施 是 加 密 和 基 
于 计算 机 规则 的 访问 控制 ， 这 个 时 期 被 称 为 通信 保密 〈COMSEC) 时 代 。 到 了 20 世纪 90 
年 代 ， 人 们 的 认识 加 深 了 ， 大 家 逐步 意识 到 数字 化 信息 除了 有 保密 性 〈 保 证 信息 不 泄漏 给 
未 经 授权 的 人 ) 需要 外 ， 还 有 信息 的 完整 性 (防止 信息 被 未 经 授权 的 算 改 ， 保 证 真实 的 信 
息 从 真实 的 信 源 无 失真 地 达到 真实 的 信 宿 )、 信 息 和 信息 系统 的 可 用 性 (保证 信息 及 信息 
系统 确实 为 授权 使 用 者 所 用 ， 防 止 由 于 计算 机 病毒 或 其 他 人 为 因素 造成 的 系统 拒绝 服务 ， 
或 为 敌手 可 用 ) 需求 。 因此 ， 明 确 提出 了 信息 安全 (INFOSEC) 就 是 要 保证 信息 的 保密 性 、 
完整 性 和 可 用 性 ， 这 就 进入 了 信息 安全 时 代 。20 世纪 90 年 代 后 期 到 现在 ， 认 识 进 一 步 加 
深 , 在 原来 的 基础 上 增加 了 信息 和 系统 的 可 控 性 (对 信息 及 信息 系统 实施 安全 监控 管理 ) 、 
信息 行为 的 不 可 否认 性 (保证 信息 行为 人 不 能 否认 自己 的 行为 )。 同 时 被 动 的 保护 不 能 保 
障 安全 ， 还 需要 相应 地 增加 系统 脆弱 性 检测 、 入 侵 检测 、 安 全 事件 的 响应 和 损毁 系统 的 恢 
复 等 ， 形 成 了 包括 保护 、 检 测 、 反 应 、 恢 复 4 个 环节 的 信息 保障 (IA) 的 概念 ， 称 为 PDRR 
模型 ， 这 就 宣告 了 信息 安全 保障 时 代 的 到 来 。 

我 国信 息 安全 保障 的 国家 战略 目标 是 : 保证 国民 经 济 基 础 设施 的 信息 安全 ， 抵 御 有 关 
国家 、 地 区 、 集 团 可 能 对 我 国 实施 “信息 站 ”的 威胁 和 打击 国内 外 的 高 技术 犯罪 ， 保 障 国 
家 安全 、 社 会 稳定 和 经 济 发 展 。 信 息 安全 战略 防御 的 重点 任务 是 :保护 国民 经 济 中 的 国家 
关键 基础 设施 ， 包 括 金 融 、 银 行 、 税 收 、 能 源 生产 储备 、 粮 油 生产 储备 、 水 电气 供应 、 交 
通 运输 、 邮 电 通 信 、 广 播 电 视 、 商 业 贸易 等 国家 关键 基础 设施 。 

于 信息 安全 保障 是 一 个 复杂 的 社会 系统 工程 ， 基 于 此 概念 ， 必 须 建立 一 个 国家 信息 
安全 保障 的 框架 ， 主 要 包括 如 下 几 部 分 。 

(1) 要 加 快 信息 安全 立法 、 建 立信 息 安全 法 制 体系 ， 这 样 才 能 做 到 有 法 可 依 ， 有 法 


必 依 。 
(2) 要 建立 国家 信息 安全 组 织 管理 体系 ， 加 强国 家 信息 安全 机 构 及 职能 ， 建 立 高 效能 
的 职 ， 职 责 分 工 明确 的 行政 管理 和 业务 组 织 体系 ， 建 立信 息 安 全 标准 和 评价 体系 。 

(3) 要 建立 国家 信息 安全 技术 保障 体系 ， 使 用 科学 技术 ， 实 施 安全 的 防护 保障 。 
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(4) 在 技术 保障 体系 下 ， 要 建立 国家 信息 安全 保障 基础 设施 ， 其 中 包括 : 建立 国家 
要 的 信息 安全 管理 中 心 〈 风 险 管理 、 入 侵 检测 、 内 容 安 全 与 监管 等 ) 和 密码 管理 中 心 
(KMILPKI) ， 建 立国 家 安全 事件 应 急 响 应 中 心 〈 病 毒 、 安 全 事件 、 国 际 协 同等 ) ; 建立 数 
据 备 份 和 灾难 恢复 设施 ， 在 国家 执法 部 门 建立 高 技术 刑事 侦查 队伍 ， 提 高 对 高 技术 犯罪 的 
预防 和 侦破 能 力 ， 建 立国 家 信息 安全 认证 机 构 ， 对 产品 和 资质 进行 认证 。 

(5) 要 建立 国家 信息 安全 经 费 保 障 体系 ， 加 大 信息 安全 投入 。 

(6) 要 高 度 重 视 人 才 培 养 ， 建 立信 息 安全 人 才 培 养 基地 。 

信息 系统 的 信息 保障 技术 层面 分 为 以 下 5 个 部 分 。 

(1) 应 用 环境 : 包括 局 域 网 内 所 使 用 的 主机 、 服 务 器 、 应 用 程序 和 数据 操作 系统 、 数 
据 库 等 的 安全 防御 。 

(2) 应 用 区 域 边界 : 通过 部 署 边界 保护 措施 和 监控 对 内 部 局 域 网 的 访问 ， 实 现 局 域 网 
在 这 一 层 连 到 广域网 是 安全 的 。 

(3) 网 络 和 电信 传输 : 包括 实现 局 域 网 互 连 过 程 的 安全 ， 则 在 确保 通信 的 机 密 性 ， 防 
止 使 通信 和 能力 中 断 的 拒绝 服务 攻击 。 

(4) 安全 管理 中 心 : 用 于 保护 、 分 析 和 响应 本 地 、 地 区 和 国家 级 非法 访问 、 入 侵 和 网 
络 攻击 。 

(5) 密码 管理 中 心 : 提供 一 种 通用 的 联合 处 理 方式 ， 以 便 安 全 地 创建 、 分 发 和 管理 公 
钥 证 书 和 传统 的 对 称 密 钥 ， 使 它们 能 够 为 网 络 传输 、 应 用 区 域 边界 和 应 用 环境 提供 安全 
服务 。 

应 尽快 开展 以 下 几 个 方面 的 工作 。 

(1) 统一 认识 ， 加 强 领导 。 我 们 应 该 积极 吸收 发 达 国 家 对 信息 保障 集中 管理 的 经 验 ， 
树立 国家 信息 化 领导 小 组 统一 指挥 的 绝对 权威 ， 进 行 信息 安全 保障 的 重大 决策 ， 制 定 发 展 
政策 ， 协 调 各 方 关 系 ， 加 强 对 信息 安全 的 宏观 筹划 和 控 管 力度 。 在 此 基础 上 ， 针 对 当前 信 
息 安 全 工作 存在 的 职能 交叉 、 多 头 管理 、 重 复 建设 、 资 源 浪 费 等 问题 ， 科 学 合理 地 对 编制 
体制 进行 调整 重组 ， 尽 快 理 顺 管理 体制 ， 实 施 科学 分 工 ， 明 确 各 自 职 责 。 

(2) 抓紧 制定 信息 安全 保障 体系 框架 。 目 前 和 今后 相当 长 时 期 内 ， 我 国 的 战略 重点 是 
发 展 国家 经 济 ， 但 是 霸权 主义 和 恐怖 主义 时 刻 威胁 着 人 类 的 和 平 ， 为 了 保障 我 国 的 安全 ， 
确保 国家 信息 化 建设 顺利 进行 ， 实 现 跨越 式 发 展 ， 有 必要 制定 与 我 国 发 展 战略 相 适应 的 信 
息 安 全 保障 体系 的 纲领 性 文件 。 我 们 要 借鉴 别 国 的 有 关 经 验 ， 但 决 不 能 刻意 消防 。 

(3) 把 信息 系统 的 安全 作为 “系统 工程 ”统筹 规划 ， 加 强 一 体 化 建设 。 信 息 安全 保障 
体系 建设 是 一 个 复杂 的 系统 工程 。 国 内 外 经 验证 明 ，“ 信 息 系统 的 安全 保障 问题 只 能 作为 
一 个 整体 来 通盘 加 以 解决 ”。 这 有 两 层 含义 : 其 一 ， 安 全 信息 系统 不 可 缺少 的 有 机 组 成 部 
分 ， 应 在 规划 、 开 发 信息 系统 之 初 ， 同 时 全 面 、 协 调 地 研究 、 设 计 系统 的 安全 ， 这 样 才能 
使 之 具有 最 大 安全 互 操作 性 、 最 好 保密 互通 能 力 和 最 高 通信 效率 ， 而 不 能 按照 以 前 “ 先 建 
源 系统 〈 即 安全 系统 ) ”的 不 科学 做 法 ; 其 二 ， 不 能 “各 自 为 政 ”， 即 不 能 分 别 孤 立地 设 
计 、 开 发 各 个 信息 子 系统 的 安全 ， 而 应 综合 规划 整个 信息 大 系统 的 安全 事宜 。 根 据 我 国信 
息 系 统 发 展现 状 ， 信 息 安全 保障 体系 建设 面临 着 非常 繁重 的 任务 。 其 中 包括 对 已 建 计算 机 
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网 络 进 行 信息 安全 体系 配套 改造 ， 加 快 在 建 网 络 的 安全 体系 同步 建设 进程 ， 逐 步 做 到 在 建 
网 络 系统 与 信息 安全 系统 同步 规划 、 同 步 论 证 、 同 步 实施 。 

(4) 加 大 对 信息 安全 保障 体系 建设 经 费 的 投入 。 加 大 对 信息 安全 保障 体系 建设 经 费 的 
投入 重点 是 加 大 科研 投入 和 产业 发 展 的 投入 。 国 家 应 有 一 个 统一 规划 的 科研 经 费 投资 计划 ， 
从 而 可 以 集中 力量 ， 突 破 技术 难关 ， 避 免 重 复 投资 。 国 家 还 要 增加 对 信息 安全 产业 发 展 的 
资金 投入 ， 鼓 励 风险 投资 ， 创 造 良好 的 融资 环境 。 

(5) 重视 人 才 培养 。 信 息 保 障 体系 的 建设 对 人 才 培养 和 使 用 提出 了 全 新 的 要 求 。 培 育 
和 形成 信息 保障 人 才 资 源 优势 ， 必 须 确立 新 的 人 才 观 ， 进 一 步 深化 人 才 队 伍 、 干 部 队伍 培 
养 使 用 机 制 改革 。 人 才 是 全 方位 的 ， 除 了 要 培养 信息 网 络 安 全 专家 外 ， 还 要 有 信息 安全 的 
法 律 和 管理 专家 。 要 重视 优秀 高 科技 人 才 的 使 用 和 领导 干部 队伍 的 年 轻 化 、 知 识 化 建设 ， 
通过 各 种 途径 培养 高 学 历 的 人 才 群 体 ， 依 靠 他 们 实现 观念 更 新 的 跨越 ， 以 及 思维 和 谋略 的 
创新 。 


3.2.4” 云 计算 、 云 数据 中 心 及 云 安全 

1. 狭义 云 计算 

云 计算 是 并 行 计算 (Parallel Computing ) 、 分 布 式 计算 (Distributed Computing ) 和 网 
格 计算 (Grid Computing〉 的 发 展 。 云 计算 是 虚拟 化 (Virtualization ) 、 效 用 计算 (Utility 
Computing) 、IaaS〔 基 础 设施 即 服 务 ) 、PaaS (平台 即 服务 ) 、SaaS 〈 软 件 即 服务 ) 等 
概念 混合 演进 并 跃升 的 结果 。 提 供 资源 的 网 络 被 称 为 “ 云 ”。 


2. 广义 云 计算 


“ 云 ” 是 一 些 可 以 自我 维护 和 管理 的 虚拟 计算 资源 ， 通 常 为 一 些 大 型 服务 器 集群 ， 包 
插 计 算 服 务 器 、 存 储 服务 器 、 宽 带 资源 等 。 云 计算 将 所 有 的 计算 资源 集中 起 来 ， 并 由 软件 
实现 自动 管理 ， 无 须 人 为 参与 。 这 使 得 应 用 提供 者 无 须 为 烦琐 的 细节 而 烦恼 ， 能 够 更 加 专 
注 于 自己 的 业务 ， 有 利于 创新 和 降低 成 本 。 

(1) 用 户 所 需 的 资源 不 在 客户 端 而 来 自 网 络 。 这 是 云 计算 的 根本 理念 所 在 ， 即 通过 网 
络 提供 用 户 所 需 的 计算 力 、 存 储 空间 、 软 件 功能 和 信息 服务 等 。 

(2) 服务 能 力 具 有 分 钟 级 或 秒 级 的 伸缩 能 力 。 如 果 资 源 结 点 服务 能 力 不 够 ， 但 是 网 络 
流量 上 来 ， 这 时 候 需 要 平台 在 一 分 钟 或 几 分 钟 之 内 ， 自 动 地 动态 增加 服务 结 点 的 数量 ， 如 
从 100 个 结 点 扩展 到 150 个 结 点 。 能 够 称 之 为 云 计算 ， 就 需要 足够 的 资源 来 应 对 网 络 的 尖 
峰 流 量 ， 流 量 下 来 了 ， 服 务 结 点 的 数量 再 随 着 流量 的 减少 而 减少 。 现 在 有 的 传统 互联 网 数 
据 中 心 自称 也 能 提供 伸缩 能 力 ， 但 需要 多 个 小 时 之 后 才能 提供 给 用 户 。 问 题 是 网 络 流量 是 
不 可 预期 的 ， 不 可 能 等 那么 久 。 

(3) 具有 较 之 传统 模式 5 倍 以 上 的 性 能 价格 比 优势 。 看 了 上 面 一 条 ， 有 些 读 者 可 能 在 
想 ， 没 关系 ， 多 配 一 些 机 器 ,流量 再 大 也 应 付 得 了 。 但 这 不 是 云 计 算 的 理念 。 还 有 个 性 能 


66 网 络 信息 安全 工程 技术 与 应 用 分 析 


价格 比 指标 。 云 计算 之 所 以 是 一 种 划时代 的 技术 ， 就 是 因为 它 将 数量 庞大 的 廉价 计算 机 放 
进 资源 池 中 ， 用 软件 容错 来 降低 硬件 成 本 ， 通 过 规模 化 的 共享 使 用 来 提高 资源 利用 率 。 国 
外 代表 性 云 计算 平台 提供 商 达 到 了 惊人 的 10 一 40 倍 的 性 能 价格 比 提升 。 国 内 由 于 技术 、 规 
模 和 统一 电价 等 问题 ， 暂 时 难以 达到 同等 的 性 能 价格 比 ， 我 们 暂时 将 这 个 指标 定 为 5 倍 。 
拥有 256 个 结 点 的 云 计 算 平台 已 经 达到 了 5 一 7 倍 的 性 能 价格 比 提升 ,其 性 能 价格 比 随 着 规 
模 和 利用 率 的 提升 还 有 提升 空间 。 


3. 云 数据 中 心 


云 数据 中 心 是 一 种 为 提供 云 计算 服务 而 建设 的 数据 中 心 。 与 传统 IDC〈 互 联网 数据 中 
心 ) 和 EDC (企业 数据 中 心 ) 的 区 别 在 于 所 应 对 的 业务 模式 不 同 。 传 统 IDC 多 数 是 支撑 电 
信 运 营 商 数据 业务 ， 并 有 明确 的 跨 网 和 区 域 性 限制 。EDC 更 多 地 支持 了 以 商业 软件 为 平台 
的 特定 应 用 信息 系统 ， 因 此 其 规模 、 等 级 、 变 量 相对 固定 。 而 云 计算 所 需要 的 数据 中 心 来 
源 于 互联 网 ， 但 又 向 集成 化 平台 演进 ， 因 此 ， 云 计算 数据 中 心 从 基础 设施 到 计算 与 应 用 是 
连续 和 整体 的 ， 并 相互 关联 和 可 适应 。 


4. 云 安全 


云 安全 通过 网 状 的 大 量 客户 端 对 网 络 中 软件 行为 的 异常 进行 监测 ， 获 取 互 联网 中 木 
马 、 恶 意 程序 的 最 新 信息 ， 推 送 到 服务 端 进行 自动 分 析 和 处 理 ， 再 把 病毒 和 木马 的 解决 方 
案 分 发 到 每 一 个 客户 端 。 云 安全 的 策略 构想 是 : 使 用 者 越 多 ， 每 个 使 用 者 就 越 安 全 ， 因 为 
如 此 庞大 的 用 户 群 ， 足 以 履 盖 互 联网 的 每 个 角落 ， 只 要 某 个 网 站 被 挂 马 或 某 个 新 木马 病毒 
出 现 ， 就 会 立刻 被 截获 。 

云 安全 的 核心 思想 是 建立 一 个 分 布 式 统计 和 学 习 平台 ， 以 大 规模 用 户 的 协同 计算 来 过 
滤 垃 圾 邮件 ， 首先 ， 用 户 安装 客户 端 ， 为 收 到 的 每 一 封 邮 件 计算 出 一 个 唯一 的 “指纹 ”， 
通过 比 对 “指纹 ”可 以 统计 相似 邮件 的 副本 数 ， 当 副本 数 达 到 一 定数 量 ， 就 可 以 判定 邮件 
是 垃圾 邮件 ， 其次， 由 于 互联 网 上 多 台 计 算 机 比 一 台 计 算 机 掌握 的 信息 更 多 ， 因 而 可 以 采 
用 分 布 式 贝 叶 斯 学 习 算法 ， 在 成 百 上 千 的 客户 端 机 器 上 实现 协同 学 习 过 程 ， 收 集 、 分 析 并 
共享 最 新 的 信息 。 反 垃圾 邮件 网 格 体现 了 真正 的 网 格 思想 ， 每 个 加 入 系统 的 用 户 既 是 服务 
的 对 象 ， 也 是 完成 分 布 式 统计 功能 的 一 个 信息 结 点 ， 随 着 系统 规模 的 不 断 扩 大 ， 系 统 过 滤 
垃圾 邮件 的 准确 性 也 会 随 之 提高 。 用 大 规模 统计 方法 来 过 滤 垃 圾 邮件 的 做 法 比 用 人 工 智 能 
的 方法 更 成 熟 ， 不 容易 出 现 误 判 假 阳 性 的 情况 ， 实 用 性 很 强 。 反 垃圾 邮件 网 格 就 是 利用 分 
布 互 联网 里 的 千 百 万 台 主 机 的 协同 工作 ， 来 构建 一 道 拦截 垃圾 邮件 的 “天 网 ”。 


3.2.5 ”互联 网 与 物 联网 及 其 主要 特点 


互联 网 (Intemet) 又 称 网 际 网 路 或 音译 为 因特网 、 英 特 网 ， 是 网 络 与 网 络 之 间 所 串 连 
成 的 庞大 网 络 ， 这 些 网 络 以 一 组 通用 的 协定 相连 ， 形 成 逻辑 上 的 单一 巨大 国际 网 络 。 这 种 
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将 计算 机 网 络 互相 联接 在 一 起 的 方法 可 称 作 “网 络 互 联 ”， 在 这 基础 上 发 展 出 覆盖 全 世界 
的 全 球 性 互联 网 络 称 为 “互联 网 ”， 即 “互相 联接 在 一 起 的 网 络 ”。 互 联网 并 不 等 同 万 维 
网 (World Wide Web，WWW) ， 万 维 网 只 是 一 建 基于 超 文本 相互 链接 而 成 的 全 球 性 系统 ， 
且 是 互联 网 所 能 提供 的 服务 其 中 之 一 。 

物 联网 (Internet of Things) 指 的 是 将 无 处 不 在 的 末端 设备 和 设施 ， 包 括 具 备 “ 内 在 智 
E ”的 传感器 、 移 动 终端 ”工业 系统 、 楼 控 系 统 、 家 庭 智 能 设施 、 视 频 监控 系统 等 和 “外 
在 使 能 ”的 ， 如 贴 上 RFID 的 各 种 资产 、 携 带 无 线 终端 的 个 人 与 车 辆 等 “智能 化 物件 或 动 
物 ” 或 “智能 尘埃 ”， 通 过 各 种 无 线 / 有 线 的 长 距离 / 短 距离 通信 网 络 实现 互联 互通 、 应 用 
大 集成 ， 以 及 基于 云 计算 的 Saas 营运 等 模式 ， 提 供 安全 可 控 乃 至 个 性 化 的 实时 在 线 监测 、 
定位 追溯 、 报 警 联动 、 调 度 指 挥 、 预 案 管理 、 远 程控 制 、 安 全 防范 、 远 程 维 保 、 在 线 升 级 、 
统计 报表 、 决 策 支 持 、 领 导 桌 面 〈 集 中 展示 的 Cockpit Dashboard ) 等 管理 和 服务 功能 ， 实 
现 对 “万 物 ” 的 “高 效 、 节 能 、 安 全 、 环 保 ” 的 “ 管 、 控 、 营 ”一 体 化 。 

简单 地 讲 ， 物 联网 是 物 与 物 、 人 与 物 之 间 的 信息 传递 与 控制 ， 和 传统 的 互联 网 相 比 ， 
物 联网 有 其 鲜明 的 特征 。 

首先 ， 它 是 各 种 感知 技术 的 广泛 应 用 。 物 联网 上 部 署 了 海量 的 多 种 类 型 传感器 ， 每 个 
传感器 都 是 一 个 信息 源 ， 不 同类 别 的 传感器 所 捕获 的 信息 内 容 和 信息 格式 不 同 。 传 感 器 获 
得 的 数据 具有 实时 性 ， 按 一 定 的 频率 周期 性 地 采集 环境 信息 ， 不 断 更 新 数据 。 

其 次 ， 它 是 一 种 建立 在 互联 网 上 的 泛 在 网 络 。 物 联网 技术 的 重要 基础 和 核心 仍旧 是 互 
联网 ， 通 过 各 种 有 线 和 无 线 网 络 与 互联 网 融合 ， 将 物体 的 信息 实时 准确 地 传递 出 去 。 在 物 
联网 上 的 传感器 定时 采集 的 信息 需要 通过 网 络 传输 ， 由 于 其 数量 极其 庞大 ， 形 成 了 海量 信 
息 ， 在 传输 过 程 中 ， 为 了 保障 数据 的 正确 性 和 及 时 性 ， 必 须 适 应 各 种 异 构 网 络 和 协议 。 

还 有 ， 物 联网 不 仅 提供 了 传感器 的 连接 ， 其 本 身 也 具有 智能 处 理 的 能 力 ， 能 够 对 物体 
实施 智能 控制 。 物 联网 将 传感器 和 智能 处 理 相 结合 ， 利 用 云 计算 、 模 式 识别 等 各 种 智能 技 
术 ， 扩 充 其 应 用 领域 。 从 传感器 获得 的 海量 信息 中 分 析 、 加 工 和 处 理 出 有 意义 的 数据 ， 以 
适应 不 同 用 户 的 不 同 需求 ， 发 现 新 的 应 用 领域 和 应 用 模式 。 

根据 其 实质 用 途 可 以 归结 为 以 下 三 种 基本 应 用 模式 。 

(1) 对 象 的 智能 标签 。 通 过 二 维 码 ，RFID 等 技术 标识 特定 的 对 象 ， 用 于 区 分 对 象 个 
体 ， 例 如 在 生活 中 人 们 使 用 的 各 种 智能 卡 、 条 码 标签 的 基本 用 途 就 是 用 来 获得 对 象 的 识别 
信息 ; 此 外 通过 智能 标签 还 可 以 用 于 获得 对 象 物品 所 包含 的 扩展 信息 ， 例 如 智能 卡 上 的 金 
额 余 额 ， 二 维 码 中 所 包含 的 网 址 和 名 称 等 。 

(2) 环境 监控 和 对 象 跟踪 。 利 用 多 种 类 型 的 传感器 和 分 布 广泛 的 传感器 网 络 ， 可 以 实 
现 对 某 个 对 象 的 实时 状态 的 获取 和 特定 对 象 行为 的 监控 ， 如 使 用 分 布 在 市 区 的 各 个 噪声 探 
头 监测 噪声 污染 ,通过 二 氧化 碳 传感器 监控 大 气 中 二 氧化 碳 的 浓度 ， 通 过 GPS 标签 跟踪 车 
辆 位 置 ， 通 过 交通 路 口 的 摄像 头 捕捉 实时 交通 流程 等 。 

(3) 对 象 的 智能 控制 。 物 联网 基于 云 计算 平台 和 智能 网 络 ， 可 以 依据 传感器 网 络 用 获 
取 的 数据 进行 决策 ， 改 变 对 象 的 行为 进行 控制 和 反馈 。 例 如 ， 根 据 光 线 的 强 弱 调 整 路 灯 的 
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亮度 ， 根 据 车 辆 的 流量 自动 调整 红绿灯 间隔 等 。 
3.2.6 ”全 球 能 源 互 联网 及 其 关键 技术 


能 源 互联 网 指 的 是 横向 实现 电 、 气 、 热 、 可 再 生 能 源 等 “多 源 互补 ”， 纵 向 实现 “ 源 
-网 - 荷 - 储 ” 各 环节 高 度 协调 ， 生 产 和 消费 双向 互动 ， 集 中 与 分 布 相 结合 的 能 源 服务 网 络 。 
从 互联 网 观念 出 发 ， 能 源 互 联网 的 主要 特征 体现 在 开放 、 互 联 、 对 等 、 分 享 ， 而 从 能 源 供 
应 网 络 出 发 ， 能 源 互联 网 主要 体现 在 : 从 就 地 控制 到 区 域 控 制 ， 再 到 全 局 控制 的 逐步 发 展 、 
扩充 与 完善 过 程 。 能 源 互 联网 及 其 关键 技术 如 下 。 

(1) 一 带 一 路 。“ 一 带 一 路 ”(One Belt And One Road, OBAOR; 或 One Belt One Road， 
OBOR; 或 Belt And Road，BAR) 是 “丝绸 之 路 经 济 带 ” 和 “21 世纪 海上 丝绸 之 路 ”的 简 
称 。“ 一 带 一 路 ” 必 将 促进 我 国 与 俄罗斯 、 哈 萨克斯 坦 、 土 库 曼 斯 坦 等 邻 国 在 石油 、 天 然 
气 、 电 力 和 新 能 源 等 能 源 领 域 的 广泛 深入 合作 ， 因 此 “全 球 能 源 互联 网 ”是 结合 “一 带 一 
路 ”发 展 战略 打开 能 源 领域 的 全 球 视野 。 

(2) 一 极 一 道 。 从 世界 清洁 能 源 资源 分 布 来 看 ， 北 极 圈 及 其 周边 地 区 (“一 极 ”) 风 
能 资源 和 赤道 及 附近 地 区 “一道 ”) 太阳 能 资源 十 分 丰富 ， 简 称 “ 一 极 一 道 ”。 集 中 开 
发 北极 风能 和 赤道 太阳 能 资源 ， 通 过 特 高 压 等 输电 技术 送 至 各 大 洲 负荷 中 心 ， 与 各 洲 大 型 
能 源 基 地 和 分 布 式 电源 相互 支撑 ， 提 供 更 安全 、 更 可 靠 的 清洁 能 源 供 应 ， 将 是 未 来 世界 能 
源 发 展 的 重要 方向 。 

(3) 清洁 替代 。 清 洁 替 代 ， 是 指 在 能 源 开 发 上 ， 以 清洁 能 源 替 代 化 石 能 源 ， 走 低 碳 绿 
色 发 展 道路 ， 逐 步 实现 从 化 石 能 源 为 主 、 清 洁 能 源 为 辅 向 清洁 能 源 为 主 、 化 石 能 源 为 辅 转 
变 。 清 洁 蔡 代 将 从 根本 上 解决 人 类 能 源 供应 面临 的 资源 约束 和 环境 约束 问题 ， 是 实现 能 源 
可 持续 利用 的 战略 举措 ， 也 是 未 来 全 球 能 源 发 展 的 必然 趋势 。 

(4) 电能 替代 。 电 能 替代 ， 是 指 在 能 源 消 费 上 ， 以 电能 替代 煤炭 、 石 油 、 天 然 气 等 化 
石 能 源 的 直接 消费 ， 提 高 电能 在 终端 能 源 消费 中 的 比重 。 随 着 电气 化 进程 加 快 ， 电 能 将 在 
终端 能 源 消费 中 扮演 日 益 重 要 的 角色 , 并 最 终 成 为 最 主要 的 终端 能 源 品种 , 实现 更 加 清洁 、 
便捷 、 安 全 的 能 源 利用 。 

(5) 全 球 能 源 观 。 全 球 能 源 观 是 遵循 能 源 发 展 规律 ， 适 应 能 源 发 展 新 趋势 形成 的 关于 
全 球 能 源 可 持续 发 展 的 基本 观点 和 理论 。 全 球 能 源 观 的 核心 是 坚持 以 全 球 性 、 历 史 性 、 差 
异性 、 开 放 性 的 观点 和 立场 来 研究 和 解决 世界 能 源 发 展 问 题 , 更 加 注重 能 源 与 政治 、 经济 、 
社会 、 环 境 的 协调 发 展 ， 更 加 注重 各 种 集中 式 〈 基 地 式 ) 与 分 布 式 清洁 能 源 的 统筹 开发 ， 
要 求 以 “两 个 替代 ”为 方向 ， 以 全 球 能 源 互联 网 为 载体 ， 统 筹 全 球 能 源 资 源 开发 、 配 置 和 
利用 ， 保 障 世界 能 源 安全 、 清 洁 、 高 效 、 可 持续 供应 。 

(6) 国家 泛 在 智能 电网 。 国 家 泛 在 智能 电网 是 全 球 能 源 互联 网 的 基本 组 成 单元 ， 广 泛 
连接 国内 能 源 基 地 、 各 类 分 布 式 电 源 和 负荷 中 心 ， 并 与 周边 国家 的 能 源 互 连 互通 ， 承 接 全 
球 能 源 互联 网 跨国 跨 洲 配置 的 清洁 能 源 。 国 家 泛 在 智能 电网 应 坚持 坚强 与 智能 并 重 的 发 展 
原则 ， 在 发 挥 大 电网 和 坚强 网 架 作 用 的 基础 上 ， 有 效 解决 清洁 能 源 发 电 随机 性 、 间 区 性 问 
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题 ， 实 现 各 地 集中 式 电源 与 泛 在 分 布 式 电源 的 优化 接 入 和 高 效 消 纳 ， 更 可 靠 地 保障 能 源 
供应 。 

(7) 电源 技术 。 以 清洁 能 源 为 主导 ， 以 电 为 中 心 的 能 源 格 局 ， 决 定 了 电源 技术 在 未 来 
能 源 发 展 中 的 关键 性 作用 。 其 核心 是 不 断 提高 清洁 能 源 的 开发 效率 和 经 济 性 ， 重 点 领域 包 
括 风 力 发 电 、 太 阳 能 发 电 、 海 洋 能 发 电 及 分 布 式 电源 技术 等 。 这 些 技术 突破 是 构建 全 球 能 
源 互 联网 的 动力 之 源 ， 对 推动 全 球 能 源 开发 清洁 化 、 低 碳化 十 分 重要 。 

(8) 电网 技术 。 以 电 为 中 心 、 全 球 配置 的 能 源 发 展 格局 ， 决 定 了 电网 技术 在 未 来 能 源 
发 展 中 的 关键 性 作用 ， 需 要 不 断 提高 电网 输送 能 力 、 配 置 能 力 和 经 济 性 ， 重 点 围绕 电力 系 
统 各 环节 ， 加 快 智能 电网 技术 全 面 创新 ， 主 要 领域 包括 特 高 压 和 输电 技术 和 装备 、 海 底 电线 
技术 、 超 导 输 电 技术 、 直 流 电网 技术 、 微 电网 技术 和 大 电网 运行 控制 技术 等 。 这 些 技术 突 
破 是 构建 全 球 能 源 互联 网 的 重要 基础 。 

(9) 储 能 技术 。 储 能 技术 发 展 是 保障 清洁 能 源 大 规模 发 展 和 电网 安全 经 济 运行 的 关键 。 
储 能 技术 可 以 在 电力 系统 中 增加 电能 存储 环节 ， 使 得 电力 实时 平衡 的 “刚性 ”电力 系统 变 
得 更 加 “柔性 ”， 特 别 是 平抑 大 规模 清洁 能 源 发 电 接 入 电网 带 来 的 波动 性 ， 提 高 电网 运行 
的 安全 性 、 经 济 性 、 灵 活性 。 储 能 技术 一 般 分 为 热 储 能 和 电 储 能 ， 未 来 应 用 于 全 球 能 源 互 
联网 的 主要 是 电 储 能 。 

(10) 信息 通信 技术 。 信 息 通 信 技 术 是 实现 电网 智能 化 、 互 动 化 和 大 电网 运行 控制 的 
重要 基础 ， 被 认为 是 21 世纪 社会 发 展 和 世界 经 济 增长 的 重要 动力 ， 是 多 种 技术 的 融合 ， 以 
及 与 多 种 产业 的 跨 界 融合 ， 正 在 带 来 深刻 的 产业 革命 。 要 适应 全 球 能 源 互联 网 的 发 展 、 信 
息 通 信 的 内 容 快 速 增长 、 信 息 通信 的 范围 大 幅 扩张 ， 就 要 对 信息 通信 的 安全 性 、 实 时 性 、 
可 靠 性 要 求 更 加 严格 ， 这 迫切 需要 在 信息 通信 技术 领域 有 更 大 的 创新 和 突破 。 


3.3 ”信息 化 工程 最 新 应 用 技术 


本 节 主 要 介绍 新 一 代 移动 通信 技术 、 内 存 计算 技术 、 智 慧 城市 新 技术 ， 海 量 大 数据 及 
智能 电网 有 哪些 特点 ， 电 子 商 务 的 概念 及 应 用 。 


3.3.1 新 一 代 移动 通信 技术 的 主要 特点 及 应 用 情景 


1. 移动 通信 技术 的 发 展 历程 

第 一 代 (1G) 移动 通信 系统 的 主要 特征 是 采用 模拟 技术 和 频 分 多 址 (FDMA) 技术 
有 多 种 制式 。 我 国 主要 采用 TACS， 其 传输 速率 为 2.4kb/s， 由 于 受到 传输 带宽 的 限制 ， 不 
能 进行 移动 通信 的 长 途 漫 游 ， 只 是 一 种 区 域 性 的 移动 通信 系统 。 

第 二 代 (2G ) 移动 通信 系统 采用 的 技术 主要 有 时 分 多 址 (TDMA ) 和 码 分 多 址 (CDMA ) 
两 种 技术 ， 它 能 够 提供 9.6 一 28. 8kb/s 的 传输 速率 。 全 球 主要 采用 GSM 和 CDMA 两 种 制 
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式 ， 我 国 采用 的 主要 是 GSM 这 一 标准 。 第 二 代 移 动 通信 系统 具有 保密 性 强 ， 频 谱 利用 率 
高 ， 能 提供 丰富 的 业务 ， 标 准 化 程度 高 等 特点 ， 可 以 进行 省 内 外 漫游 。 

第 三 代 (3G) 移动 通信 系统 在 国际 上 统称 为 IMT-2000， 是 国际 电信 联盟 (ITU) 在 
1985 年 提出 的 工作 在 2000MHz 频段 的 系统 。 与 第 一 代 模 拟 移动 通信 和 第 二 代数 字 移动 通 
信 系 统 相 比 ， 第 三 代 的 最 主要 特征 是 可 提供 移动 多 媒体 业务 。 

第 四 代 〈4G) 移动 通信 系统 也 称 为 广 带 接 入 和 分 布 网 络 ， 具 有 超过 2Mb/s 的 非 对 称 
数据 传输 能 力 ， 对 高 速 移动 用 户 能 提供 150Mb/s 的 高 质量 的 影像 服务 ， 并 首次 实现 三 维 图 
像 的 高 质量 传输 。 它 包括 广 带 无 线 固定 接 入 、 广 带 无 线 局 域 网 、 移 动 广 带 系统 和 互 操 作 的 
广播 网 络 (基于 地 面 和 卫星 系 ) ， 是 集 多 种 无 线 技术 和 无 线 LAN 系统 为 一 体 的 综合 系统 ， 
也 是 宽带 了 P 接 入 系统 。 


2. 新 一 代 4G 移动 通信 系统 的 主要 特点 


1) 通信 速度 更 快 

第 一 代 模拟 式 仅 提供 语音 服务 ， 第 二 代数 位 式 移动 通信 系统 传输 速率 也 只 有 9.6kb/s， 
最 高 可 达 32kbp/s; 而 第 三 代 移 动 通信 系统 数据 传输 速率 可 达到 2Mb/s; 第 四 代 移 动 通信 系 
统 可 以 达到 10Mb/s 至 20Mb/s， 甚 至 最 高 可 以 达到 100Mb/s 的 速度 传输 无 线 信 息 ， 这 种 速 
度 相当 于 2009 年 最 新 手机 的 传输 速度 的 一 万 倍 左右 。 

2) 网 络 频谱 更 宽 

4G 通信 达到 100Mb/s 的 传输 速率 ， 必 须 在 3G 通信 和 网络 的 基础 上 ， 进 行 大 幅度 的 改造 
和 研究 ， 使 4G 网 络 在 通信 带宽 上 比 3G 网 络 的 蜂窝 系统 的 带宽 高 出 许多 。 每 个 4G 信道 会 
占有 100MHz 的 频谱 ， 相 当 于 W-CDMA 3G 网 络 的 20 倍 。 

3) 通信 更 加 灵活 

4G 手机 是 一 部 小 型 计算 机 ， 人 们 可 以 想象 的 是 ， 眼镜 、 手 表 、 化 妆 盒 、 旅 游 鞋 ， 以 方 
便 和 个 性 为 前 提 ， 任何 一 件 能 看 到 的 物品 都 有 可 能 成 为 4G 终端 。4G 通信 使 人 们 不 仅 可 以 
随时 随地 通信 ， 更 可 以 双向 下 载 传递 资料 、 图 画 、 影 像 ， 当 然 更 可 以 和 从 未 谋面 的 陌生 人 
在 网 上 联 线 对 打 游 戏 。 

4) 智能 性 能 更 高 

第 四 代 移 动 通 信 的 智能 性 更 高 ， 不 仅 表现 于 4G 通信 的 终端 设备 的 设计 和 操作 具有 智 
能 化 , 更 重要 的 是 4G 手机 可 以 实现 许多 难以 想象 的 功能 。 4G 手机 可 以 把 电影 院 票 房 资料 ， 
直接 下 载 到 PDA 之 上 , 这 些 资料 能 够 把 售票 情况 、 座 位 情况 显示 得 清 清 楚楚 ， 大 家 可 以 根 
据 这 些 信息 来 进行 在 线 购 票 ， 用 来 看 体育 比赛 之 类 的 各 种 现场 直播 。 

5) 兼容 性 能 更 平滑 

要 使 4G 通信 尽快 地 被 人 们 接受 ， 除 了 要 考虑 它 的 功能 强大 外 ， 还 应 该 考虑 到 现 有 通 
信 的 基础 ， 第 四 代 移 动 通信 系统 具备 全 球 漫游 、 接 口 开放 、 能 与 多 种 网 络 互联 、 终 端 多 样 
化 以 及 能 从 第 二 代 平 稳 过 渡 等 特点 。 

6) 提供 各 种 增值 服务 

3G 移动 通信 系统 是 以 CDMA 为 核心 技术 ， 而 4G 移动 通信 系统 技术 则 以 正 交 多 任务 
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分 频 技术 (OFDM) 为 基础 ， 可 以 实现 例如 无 线 区 域 环 路 (WLL) 、 数 字音 讯 广播 (DAB) 
等 方面 的 无 线 通 信 增 值 服务 ， 第 四 代 移 动 通信 系统 不 仅 采用 OFDM 一 种 技术 ，CDMA 技 
术 会 在 第 四 代 移 动 通信 系统 中 , 与 OFDM 技术 相互 配合 以 便 发 挥 出 更 大 的 作用 ,甚至 会 有 
新 的 整合 技术 OFDM/CDMA 产生 两 种 技术 的 结合 。 

7) 实现 更 高 质量 的 多 媒体 通信 

尽管 第 三 代 移 动 通信 系统 也 能 实现 各 种 多 媒体 通信 ， 而 第 四 代 移 动 通信 系统 提供 的 无 
线 多 媒体 通信 服务 包括 语音 、 数 据 、 影 像 等 大 量 信息 透 过 宽频 的 信道 传送 出 去 ， 为 此 第 四 
代 移 动 通信 系统 也 称 为 “多 媒体 移动 通信 ”。 

8) 频率 使 用 效率 更 高 

第 四 代 移 动 通信 技术 在 开发 研制 过 程 中 使 用 和 引入 许多 功能 强大 的 突破 性 技术 ， 例 
如 ， 一 些 光 纤 通 信 产 品 公司 为 了 进一步 提高 无 线 因特网 的 主干 带宽 宽度 ， 引 入 了 交换 层级 
技术 ， 这 种 技术 能 同时 涵盖 不 同类 型 的 通信 接口 ， 也 就 是 说 第 四 代 主 要 是 运用 路 由 技术 为 
主 的 网 络 架构 。 由 于 利用 了 几 项 不 同 的 技术 ， 所 以 无 线 频率 的 使 用 比 第 二 代 和 第 三 代 系统 
有 效 得 多 。 


3.3.2 海量 大 数据 及 其 主要 特点 


大 数据 技术 〈Big Data) ， 或 称 巨 量 资料 ， 指 的 是 所 涉及 的 资料 量规 模 巨 大 到 无 法 通 
过 目前 的 主流 软件 工具 ， 在 合理 的 时 间 内 达到 揪 取 、 管 理 、 处 理 并 整理 成 为 帮助 企业 经 营 
决策 更 积极 目的 的 信息 。 


1. 大 数据 的 4V 特点 


大 数据 具有 4V 特点 : Volume (大 量 ) 、Velocity (高 速 ) 、Variety (多 样 ) 、Value 
(价值 ) 。 第 一 ， 数 据 体 量 巨大 ， 从 TB 级 别 跃 升 到 PB 级 别 。 第 二 ， 数 据 类 型 繁多 ， 如 网 
络 日 志 、 视 频 、 图 片 、 地 理 位 置信 息 等 。 第 三 ， 要 求实 时 性 强 ， 处 理 速 度 快 ，1 秒 定律 。 
物 联 网 、 云 计算 、 移 动 互 联网 、 车 联网 、 手 机 、 平 板 电脑 、PC 以 及 遍布 地 球 各 个 角落 的 各 
种 各 样 的 传感器 ， 无 一 不 是 数据 来 源 或 者 承载 的 方式 ， 可 从 各 种 类 型 的 数据 中 快速 获得 高 
价值 的 信息 。 第 四 ， 各 行 各 业 均 存在 大 数据 ， 但 是 众多 的 信息 和 资源 是 纷繁 复杂 的 ， 需 要 
搜索 、 处 理 、 分 析 、 归 纳 、 总 结 其 深层 次 的 规律 。 


2. 大 数据 的 采集 


科学 技术 及 互联 网 的 发 展 ， 推 动 着 大 数据 时 代 的 来 临 ， 各 行 各 业 每 天 都 在 产生 数量 巨 
大 的 数据 碎片 ， 数 据 计 量 单位 已 从 B、KB、MB、GB、TB 发 展 到 PB、EB、ZB、YB 甚至 
BB、NB、DB 来 衡量 。 大 数据 时 代数 据 的 采集 也 不 再 是 技术 问题 ， 只 是 面 对 如 此 众多 的 数 
据 ， 我 们 怎样 才能 找到 其 内 在 规律 ? 


3. 大 数据 的 挖掘 和 处 理 
大 数据 必然 无 法 用 人 脑 来 推算 、 估 测 ， 或 者 用 单 台 的 计算 机 进行 处 理 ， 必 须 采用 分 布 
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式 计 算 架 构 ， 依 托 云 计算 的 分 布 式 处 理 、 分 布 式 数据 库 、 云 存储 和 虚拟 化 技术 ， 因 此 ， 大 
数据 的 挖掘 和 处 理 必 须 用 到 云 技术 。 


4. 大 数据 的 应 用 


大 数据 可 应 用 于 各 行 各 业 ， 将 人 们 收集 到 的 庞大 数据 进行 分 析 整 理 ， 实 现 资讯 的 有 效 
利用 。 这 就 需要 采用 大 数据 技术 ， 进 行 分 析 比 对 ， 挖 掘 主 效 基因 。 

大 数据 分 析 包 括 以 下 5 个 基本 方面 。 

(1) 可 视 化 分 析 。 大 数据 分 析 的 使 用 者 有 大 数据 分 析 专 家 ， 同 时 还 有 普通 用 户 ， 但 是 
他 们 二 者 对 于 大 数据 分 析 最 基本 的 要 求 就 是 可 视 化 分 析 ， 因 为 可 视 化 分 析 能 够 直观 地 呈现 
大 数据 的 特点 ， 同 时 能 够 非常 容易 地 被 读者 所 接受 ， 就 如 同 看 图 说 话 一 样 简单 明了 。 

(2) 数据 挖掘 算法 。 大 数据 分 析 的 理论 核心 就 是 数据 挖掘 算法 ， 各 种 数据 挖掘 的 算法 
基于 不 同 的 数据 类 型 和 格式 才能 更 加 科学 地 呈现 出 数据 本 身 具备 的 特点 ， 也 正 是 因为 这 些 
被 全 世界 统计 学 家 所 公认 的 各 种 统计 方法 (可 以 称 之 为 真理 ) 才能 深入 数据 内 部 ， 挖 掘 出 
公认 的 价值 。 另 一 个 方面 也 是 因为 有 了 这 些 数据 挖掘 的 算法 才能 更 快速 地 处 理 大 数据 ， 如 
果 一 个 算法 得 花 上 好 几 年 才能 得 出 结论 ， 那 大 数据 的 价值 也 就 无 从 说 起 了 。 

(3) 预测 性 分 析 能 力 。 大 数据 分 析 最 重要 的 应 用 领域 之 一 就 是 预测 性 分 析 ， 从 大 数据 
中 挖掘 出 特点 ， 通 过 科学 地 建立 模型 ， 之 后 便 可 以 通过 模型 带 入 新 的 数据 ， 从 而 预测 未 来 
的 数据 。 

(4) 语义 引擎 。 大 数据 分 析 广 泛 应 用 于 网 络 数 据 挖掘 ， 可 从 用 户 的 搜索 关键 词 、 标 签 
关键 词 或 其 他 输入 语义 ， 分 析 、 判 断 用 户 需求 ， 从 而 实现 更 好 的 用 户 体验 和 广告 匹配 。 

(5) 数据 质量 和 数据 管理 。 大 数据 分 析 离 不 开 数 据 质量 和 数据 管理 ， 高 质量 的 数据 和 
有 效 的 数据 管理 ， 无 论 是 在 学 术 研 究 还 是 在 商业 应 用 领域 ， 都 能 够 保证 分 析 结 果 的 真实 和 
有 价值 。 大 数据 分 析 的 基础 就 是 以 上 5 个 方面 ， 当 然 要 更 加 深入 大 数据 分 析 的 话 ， 还 有 很 
多 很 多 更 加 有 特点 的 、 更 加 深入 的 、 更 加 专业 的 大 数据 分 析 方 法 。 


3.3.3 智慧 城市 的 含义 及 其 新 技术 


智慧 城市 就 是 把 信息 技术 与 城市 建设 融合 在 一 起 ， 将 城市 信息 化 推 向 更 高 阶段 。 它 基 
于 互联 网 、 云 计算 、 大 数据 、 物 联网 、 社 交 网 络 等 工具 和 方法 ， 实 现 全 面 透彻 的 感知 、 宽 
带 泛 在 的 互联 和 智能 融合 的 应 用 。 智 慧 城市 将 成 为 一 个 城市 的 整体 发 展 战略 ， 作 为 经 济 转 
型 、 产 业 升 级 、 城 市 提升 的 新 引擎 ， 达 到 提高 民众 生活 幸福 感 、 企 业经 济 竞争 力 、 城 市 可 
持续 发 展 的 目的 ， 体 现 了 更 高 的 城市 发 展 理念 和 创新 精神 。 伴 随 着 网 络 帝国 的 崛起 、 移 动 
技术 的 融合 发 展 以 及 创新 理念 的 广泛 普及 ， 知 识 社会 环境 下 的 智慧 城市 是 继 数字 城市 之 后 
信息 化 城市 发 展 的 高 级 形态 。 

智慧 城市 包含 智慧 技术 、 智 慧 产 业 、 智 慧 〈 应 用 ) 项 目 、 智 慧 服务 、 智 慧 治理 、 智 慧 
人 文 、 智 慧生 活 等 内 容 。 对 智慧 城市 建设 而 言 ， 智 慧 技术 的 创新 和 应 用 是 手段 和 驱动 力 ， 
智慧 产业 和 智慧 〈 应 用 ) 项 目 是 载体 ， 智 慧 服务 、 智 慧 治 理 、 智 慧 人 文 和 智慧 生活 是 目标 。 
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具体 说 来 ， 智 慧 〈 应 用 ) 项 目 体现 在 : 智慧 交通 、 智 能 电网 、 智 慧 物 流 、 智 慧 医疗 、 智 慧 
食品 系统 、 智 慧 药品 系统 、 智 慧 环保 、 智 慧 水 资源 管理 、 智 慧 气象 、 智 慧 企业 、 智 慧 银 行 、 
智慧 政府 、 智 慧 家 庭 、 智 慧 社区 、 智 慧 学 校 、 智 慧 建筑 、 智 能 楼 宇 、 智 慧 油 田 、 智 慧 农 业 
等 诸多 方面 。 

有 两 种 驱动 力 推动 智慧 城市 的 逐步 形成 ， 一 是 以 物 联网 、 云 计算 、 移 动 互联 网 为 代表 
的 新 一 代 信息 技术 ， 二 是 知识 社会 环境 下 逐步 孕育 的 开放 的 城市 创新 生态 。 前 者 是 技术 创 
新 层面 的 技术 因素 ， 后 者 是 社会 创新 层面 的 社会 经 济 因 素 。 由 此 可 以 看 出 创新 在 智慧 城市 
发 展 中 的 驱动 作用 。 智 慧 城市 不 仅 需要 物 联 网 、 云 计算 等 新 一 代 信息 技术 的 支撑 ， 更 要 增 
育 面向 知识 社会 的 下 一 代 创 新 (创新 2.0) 。 信 息 通 信 技 术 的 融合 和 发 展 消融 了 信息 和 知 
识 分 享 的 壁 又 ， 消 融 了 创新 的 边界 ， 推 动 了 创新 2.0 形态 的 形成 ， 并 进一步 推动 各 类 社会 
组 织 及 活动 边界 的 “消融 ”。 创 新 形态 由 生产 范式 向 服务 范式 转变 ， 也 带动 了 产业 形态 、 
政府 管理 形态 、 城 市 形态 由 生产 范式 向 服务 范式 的 转变 。 如 果 说 创新 1.0 是 工业 时 代 沿 袭 
的 面向 生产 、 以 生产 者 为 中 心 、 以 技术 为 出 发 点 的 相对 封闭 的 创新 形态 ， 创 新 2.0 则 是 与 
信息 时 代 、 知 识 社会 相 适应 的 面向 服务 、 以 用 户 为 中 心 、 以 人 为 本 的 开放 的 创新 形态 。 

建设 智慧 城市 ， 也 是 转变 城市 发 展 方式 、 提 升 城市 发 展 质量 的 客观 要 求 。 通 过 建设 智 
慧 城 市 ， 及 时 传递 、 整 合 、 交 流 、 使 用 城市 经 济 、 文 化 、 公 共 资 源 、 管 理 服务 、 市 民生 活 、 
生态 环境 等 各 类 信息 ， 提 高 物 与 物 、 物 与 人 、 人 与 人 的 互 连 互通 、 全 面 感知 和 利用 信息 能 
力 , 从 而 能 够 极 大 提高 政府 管理 和 服务 的 能 力 , 极 大 提升 人 民 和 群众 的 物质 和 文化 生活 水 平 。 
建设 智慧 城市 ， 会 让 城市 发 展 更 全 面 、 更 协调 、 更 可 持续 ， 会 让 城市 生活 变 得 更 健康 、 更 
和 谐 、 更 美好 。 

对 比 数字 城市 和 智慧 城市 ， 可 以 发 现 以 下 6 个 面 的 差异 。 

(1) 数字 城市 通过 城市 地 理 空 间 信息 与 城市 各 方面 信息 的 数字 化 在 虚拟 空间 再 现 传统 
城市 ; 智慧 城市 则 注重 在 此 基础 上 进一步 利用 传 感 技术 、 智 能 技术 实现 对 城市 运行 状态 的 
自动 、 实 时 、 全 面 透彻 的 感知 。 

(2) 数字 城市 通过 城市 各 行业 的 信息 化 提高 了 各 行业 的 管理 效率 和 服务 质量 ; 智慧 城 
市 则 更 强调 从 行业 分 割 、 相 对 封闭 的 信息 化 架构 迈 向 作为 复杂 巨 系统 的 开放 、 整 合 、 协 同 
的 城市 信息 化 架构 ， 发 挥 城市 信息 化 的 整体 效能 

(3) 数字 城市 基于 互联 网 形成 初步 的 业务 协同 ， 智 慧 城市 则 更 注重 通过 泛 在 网 络 、 移 
动 技术 实现 无 所 不 在 的 互联 和 随时 随地 随身 的 智能 融合 服务 。 

(4) 数字 城市 关注 数据 资源 的 生产 、 积 累 和 应 用 ;智慧 城市 更 关注 用 户 视角 的 服务 设 
计 和 提供 。 

(5) 数字 城市 更 多 注重 利用 信息 技术 实现 城市 各 领域 的 信息 化 以 提升 社会 生产 效率 ， 
智慧 城市 则 更 强调 人 的 主体 地 位 ， 更 强调 开放 创新 空间 的 塑造 及 其 间 的 市 民 参 与 、 用 户 体 
验 ， 及 以 人 为 本 实现 可 持续 创新 。 

(6) 数字 城市 致力 于 通过 信息 化 手段 实现 城市 运行 与 发 展 各 方面 功能 ， 提 高 城市 运行 
效率 ， 服 务 城市 管理 和 发 展 ， 智 慧 城市 则 更 强调 通过 政府 、 市 场 、 社 会 各 方 力 量 的 参与 和 
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协同 实现 城市 公共 价值 塑造 和 独特 价值 创造 。 

智慧 城市 不 但 广泛 采用 物 联网 、 云 计算 、 人 工 智能 、 数 据 挖 据 、 知 识 管理 、 社 交 网 络 
等 技术 工具 ， 也 注重 用 户 参 与 、 以 人 为 本 的 创新 2.0 理念 及 其 方法 的 应 用 ， 构 建 有 利于 创 
新 涌现 的 制度 环境 ， 以 实现 智慧 技术 高 度 集成 、 智 慧 产 业 高 端 发 展 、 智 慧 服 务 高 效 便民 、 
以 人 为 本 持续 创新 ， 完 成 从 数字 城市 向 智慧 城市 的 跃升 。 智 慧 城 市 将 是 创新 2.0 时 代 以 人 
为 本 的 可 持续 创新 城市 。 


3.3.4 ”内存 计 算 技术 及 其 应 用 案例 


1. 内 存 计算 技术 的 基本 原理 


在 软件 、 硬 件 系统 协同 配置 环境 下 ， 将 数据 库 及 数据 仓库 移 到 内 存 中 进行 的 运算 ， 突 
破 IO 瓶颈 限制 ， 采 用 高 效 并 行 处 理 技术 ， 基 于 内 存 的 高 效 数据 读 取 和 处 理 以 及 智能 数据 
字典 等 高 效 的 数据 压缩 机 制 ， 支 持 行 存 储 和 列 存储 的 内 存 数 据 库 ， 支 持 同 时 提供 OLTP 交 
易 系 统 和 OLAP 分 析 系 统 。 利 用 虚拟 数据 模型 , 实现 内 存 数据 仓库 数据 的 高 效率 计算 功能 ， 
减少 匈 余 的 数据 ， 应 用 内 置 的 计算 引擎 ， 将 原来 在 应 用 层 进行 的 运算 转移 到 数据 库 层面 处 
理 ， 对 数据 密集 型 运算 ， 优 化 应 用 层 和 数据 库 层 之 间 的 数据 交互 ， 从 而 从 整体 上 提升 系统 
的 效率 。 


2. 内 存 计算 技术 的 主要 特点 


1) 基于 内 存 的 高 效 数据 读 取 和 处 理 

从 数据 库 中 读 取 数 据 因为 磁盘 IO 的 性 能 限制 而 成 为 瓶颈 ， 原 因 是 传统 数据 库 实 际 上 
是 将 数据 以 文件 的 形式 存储 在 磁盘 上 并 为 应 用 提供 访问 数据 的 接口 ， 从 数据 库 中 读 取 数据 
的 本 质 是 从 磁盘 上 读 取 文 件 。 在 过 去 几 十 年 的 硬件 发 展 中 , 内 存 和 CPU 的 性 能 始终 在 飞速 
提升 ， 只 有 磁盘 IO 的 性 能 提升 并 不 明显 。 从 磁盘 上 读 取 数据 的 速度 是 毫秒 级 ， 而 从 内 存 
中 读 取 数 据 的 速度 是 纳 秒 级 ， 基 于 内 存 的 数据 读 取 比 基于 磁盘 的 数据 读 取 性 能 要 快 100 万 
倍 。 所 以 当 基 于 数据 仓库 进行 报表 分 析 时 ， 如 果 从 传统 数据 库 中 读 取 海量 数据 需要 数 十 分 
钟 的 时 间 ， 那 么 从 SAP HANA 中 读 取 同样 的 数据 只 需要 不 到 一 秒 钟 的 时 间 。 

2) 行 存储 和 列 存 储 的 混合 模式 

传统 关系 型 数据 库 是 按照 行 的 方式 存储 数据 的 ， 能 够 为 交易 系统 即 OLTP 应 用 提供 高 
效 的 支持 。 例 如 ， 一 个 零售 商 每 当 客户 购买 产品 时 ， 需 要 在 业务 系统 中 创建 一 条 数据 记录 
销售 的 时 间 、 地 点 、 客 户 、 金 额 、 地 址 等 字段 数据 ， 当 前 端 完成 数据 的 录入 并 提交 后 台 系 
统 后 ， 在 数据 库 中 会 在 数据 表 中 插入 一 行 记录 ， 这 条 记录 中 会 包含 本 次 销售 业务 操作 相关 
的 数据 。 然 而 ， 基 于 行 存储 的 数据 库 在 支持 数据 分 析 应 用 即 OLAP 应 用 时 则 显得 低 效 和 力 
不 从 心 。 

同样 的 例子 ， 假 设 这 家 零售 公司 在 传统 数据 库 中 保存 了 三 亿 条 记录 ， 并 且 需 要 基于 这 
些 销售 记录 分 析 单 笔 销 售 的 平均 金额 ， 则 需要 首先 读 取 所 有 这 三 亿 条 记录 ， 并 取出 其 中 的 
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销售 金额 这 一 个 字段 ， 然 后 再 进行 平均 值 计算 。 这 意味 着 实际 进行 分 析 的 数据 (消费 金额 
字段 ) 只 占 总 体 数 据 的 5% (假设 每 条 数据 20 个 字段 )。 显 然 这 是 非常 低 效 的 方式 。 而 在 
基于 列 存 储 的 机 制 中 , 这 三 亿 条 记录 实际 上 是 按照 列 进行 存储 ， 即 总 共 只 有 20 条 记录 (20 
个 字段 ， 每 个 字段 一 条 记录 ) 。 在 进行 同样 的 分 析 时 ， 只 需要 取出 销售 金额 这 一 列 的 记录 
并 计算 平均 值 即 可 ， 与 基于 行 存储 的 机 制 相 比 ， 在 这 个 示例 的 应 用 场景 下 ， 数 据 处 理 的 效 
率 提高 了 50 倍 。 

3) 高 效 的 并 行 处 理 机 制 

近 几 年 ， 硬 件 服务 器 的 处 理 器 主 频 提升 并 不 明显 ， 但 是 单 台 服 务 器 开始 配置 更 多 的 
CPU， 并且 每 个 CPU 包含 更 多 的 内 核 。 提 升 并 行 处 理 的 能 力 ,才能 够 在 新 的 硬件 发 展 趋势 
下 保证 系统 的 性 能 能 够 持续 提升 。 

SAP HANA 支持 多 服务 器 、 多 处 理 器 的 高 效 并 行 处 理 ， 能 够 最 高 效 、 充 分 地 利用 多 处 
理 器 的 并 发 能 力 。 能 够 拆 解数 据 模型 ， 分 成 可 以 并 行 执行 的 步 又， 也 能 够 将 数据 处 理 和 运 
算 拆 分 并 部 署 到 多 个 处 理 器 。 例 如 ， 计 算 引 擎 可 以 将 数据 模型 拆 解 ， 将 一 些 SQL 脚本 拆 分 
成 可 以 并 行 执行 的 步骤 。 这 些 操作 将 递交 给 数据 库 优 化 器 来 决定 最 佳 的 访问 行 存储 和 列 存 
储 的 方案 。 

4) 高 效 的 数据 压缩 优化 内 存 利用 

SAP HANA 的 基本 机 制 是 将 数据 全 部 存储 到 内 存 中 ， 以 进行 高 效 的 数据 访问 和 运算 。 
虽然 硬件 包括 内 存 的 价格 日 趋 低廉 ， 但 相 比 磁盘 而 言 ， 内 存 仍 是 较 贵 的 存储 设备 。 而 在 企 
业 系 统 中 数据 增长 迅速 ， 达 到 数 TB 甚至 数 十 TB 的 情况 下 ， 将 所 有 数据 原封 不 动 地 导入 
内 存 仍 将 带 来 较 大 的 硬件 投资 。 为 了 帮助 企业 节省 这 一 部 分 投资 ，SAP HANA 中 采取 了 基 
于 智能 数据 字典 等 高 效 的 数据 压缩 机 制 ， 能 够 将 数据 压缩 5 一 20 倍 ， 从 而 充分 节约 硬件 
投资 。 

5) 虚拟 建 模 减少 数据 元 余 

在 SAP HANA 中 ， 将 源 数据 导入 内 存 后 ， 在 HANA 中 的 虚拟 建 模 ， 一 个 属性 视图 可 
以 被 看 作为 一 个 数据 立方 体 ， 属 性 视图 不 存储 任何 数据 ， 数 据 存储 在 列 存储 表 中 ， 系 统 只 
保存 这 些 数 据 模型 内 表 的 构 际 关系 以 及 数据 的 运算 逻辑 ， 当 前 端 提交 分 析 请 求 时 ，HANA 
会 根据 虚拟 数据 模型 进行 数据 的 计算 并 将 结果 提交 给 前 端 , 这 意味 着 HANA 中 不 会 存在 元 
余 的 数据 ， 从 而 大 大 节约 了 硬件 的 投资 和 维护 成 本 。 

另外 ， 虚 拟 模型 可 以 进行 灵活 的 创建 、 修 改 、 删 除 ， 从 而 满足 业务 的 需求 变化 ， 而 无 
须 担 心 对 整体 数据 仓库 数据 结构 的 影响 。 在 传统 数据 仓库 中 , 通过 ETL 方式 抽取 数据 并 加 
载 到 数据 模型 中 往往 需要 数 小 时 甚至 更 长 的 时 间 , 而 在 HANA 的 架构 下 ， 后 端 数据 处 理 和 
加 载 的 时 间 将 大 大 缩短 ,从 而 减少 IT 部 门 运 维系 统 投入 的 时 间 和 精力 , 并 为 前 端 数 据 处 理 
提供 更 长 的 时 间 窗 口 ， 减 少数 据 不 一 致 性 发 生 的 可 能 。 

6) 在 数据 库 层面 进行 数据 密集 型 运算 

SAP HANA 除了 提供 完善 的 数据 库 功 能 外 ,其 内 置 的 计算 引擎 可 以 将 原本 在 应 用 层 进 
行 的 运算 转移 到 数据 库 层面 进行 处 理 ， 这 在 数据 密集 型 运算 的 场景 中 ， 能 够 优化 应 用 层 和 
数据 库 层 之 间 的 数据 交互 ， 从 而 从 整体 上 提升 系统 的 效率 。 传 统 上 ， 数 据 密 集 型 运算 包括 


76 网 络 信息 安全 工程 技术 与 应 用 分 析 


计划 、 预 测 、 模 拟 等 ， 在 HANA 中 首先 将 计划 (Planning) 引擎 植 入 计算 引擎 中 ， 从 而 使 
得 基于 HANA 的 计划 应 用 的 性 能 得 到 极 大 提升 。 

7) 与 SAP ERP 紧密 整合 提供 实时 的 数据 可 视 性 

SAP HANA 能 够 和 SAP ERP 紧密 集成 ， 将 ERP 中 的 数据 利用 SLT (SAP Landscape 
Transformation ) 技术 实时 地 复制 到 HANA 的 内 存 中 ， 并 基于 这 些 数据 建立 数据 分 析 的 应 
用 ， 从 而 为 业务 带 来 儿 个 主要 的 好 处 : 一 是 充分 利用 HANA 的 内 存 计 算 技术 ， 基 于 大 数据 
量 进行 高 效 、 高 速 的 数据 分 析 和 处 理 ; 二 是 减少 传统 的 在 ERP 中 直接 分 析 这 些 数据 给 ERP 
系统 带 来 的 额外 性 能 压力 ;三 是 利用 基于 HANA 上 的 BI 工具 可 以 进行 灵活 的 数据 分 析 ; 
四 是 基于 实时 数据 进行 分 析 ， 带 来 实时 的 业务 洞察 力 ; 五 是 利用 触发 机 制 将 SAP ERP 中 的 
数据 能 够 实时 同步 到 HANA 中 。 

8) 与 BOBJData Service 整合 提升 数据 质量 

SAP HANA 和 BOBJ Data Service 紧密 整合 ， 从 第 三 方 系统 获取 数据 。Data Service 中 
提供 可 视 化 的 数据 抽取 、 清 洗 、 加 载 以 及 数据 质量 管理 的 功能 ， 能 够 保证 进入 HANA 的 数 
据 都 是 高 质量 的 数据 ， 从 而 确保 基于 HANA 进行 数据 分 析 的 准确 性 ,为 业务 决策 提供 更 好 
的 支持 。 


3. 主要 应 用 成 果 


在 对 辽宁 电力 SAP HANA 实现 了 10 类 业务 36 个 场景 的 验证 中 , 速度 平均 提升 36 倍 ， 
普遍 提升 20 倍 左右 ， 最 高 可 达到 863 倍 。 在 同一 场景 下 ， 数 据 量 越 大 ， 提 升 效率 越 明 显 。 
在 已 知 的 零售 业 验 证 中 ， 报 表 的 查询 与 执行 速度 提升 了 1000 倍 ; 物资 项 目 管理 从 15 小 时 
降低 到 4.8 秒 ; 订单 到 付款 分 析 ， 从 30 天 降低 到 28 秒 。 在 IT 领域 有 了 重要 突破 。 举 例 说 
明 如 下 。 

场景 1: 公司 账 卡 物 一 致 率 分 析 

在 验证 查询 所 有 〈36 个 ) ERP 上 线 单位 的 全 部 资产 和 设备 〈9.86GB ) 的 条 件 下 ， 使 
用 HANA 查询 时 间 为 9s, 使 用 ERP 前 台 查 询 超时 , 通过 后 台 作 业 查 询 时 间 为 7 769s (2.16 
小 时 ) (ERP 测试 系统 ) ， 性 能 提升 863 倍 。 使 用 ERP 实时 正式 运行 系统 ， 查 询 时 间 为 5 
574s (1.58h) ， 性 能 提升 619 倍 。 

场景 2: 购 电 充值 卡 统计 分 析 与 查询 性 能 分 析 

在 营销 系统 中 , 在 HANA 系统 中 ， 各 个 单位 可 以 随时 、 实 时 地 查看 数据 ; 不 仅 节省 了 
操作 流程 ， 而 且 查询 的 时 候 ， 只 有 初始 刷新 数据 时 需要 等 待 5s， 随 后 更 换 查询 条 件 的 时 
候 ， 一 单 击 ， 报 表 立 刻 就 运行 出 来 ， 不 需要 等 待 时 间 ， 所 以 报表 整体 性 能 的 提升 远大 于 
181 倍 。 


3.3.5 智能 电网 及 其 主要 特点 


智能 电网 是 以 包括 各 种 发 电 设备 、 输 配 电 网 络 、 用 电 设备 和 储 能 设备 的 物理 电网 为 基 
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础 ， 将 现代 先进 的 传 感 测量 技术 、 网 络 技术 、 通 信 技 术 、 计 算 技术 、 自 动 化 与 智能 控制 技 
术 等 与 物理 电网 高 度 集成 而 形成 的 新 型 电网 ， 它 能 够 实现 可 观测 〈 能 够 监测 电网 所 有 设备 
的 状态 ) 、 可 控制 (能 够 控制 电网 所 有 设备 的 状态 ) 、 完 全 自动 化 (可 自 适应 并 实现 自 愈 ) 
和 系统 综合 优化 平衡 (发 电 、 输 配 电 和 用 电 之 间 的 优化 平衡 》， 它 以 充分 满足 用 户 对 电力 
的 需求 和 优化 资源 配置 、 确 保 电力 供应 的 安全 性 、 可 靠 性 和 经 济 性 、 满 足 环保 约束 、 保 证 
电能 质量 、 适 应 电力 市 场 化 发 展 等 为 目的 ， 实 现 对 用 户 可 靠 、 经 济 、 清 洁 、 互 动 的 电力 供 
应 和 增值 服务 。 

智能 电网 是 应 用 信息 通信 技术 ， 实 现 电能 从 电网 公司 到 用 户 的 传输 、 分 配 、 管 理 和 控 
制 ， 以 达到 节约 能 源 和 成 本 ， 实 现 对 电力 资源 、 电 力 客户 、 电 力 资产 、 电 力 运营 、 电 力 交 
易 的 产业 链 全 过 程 的 持续 监视 ， 利 用 “ 随 需 应 变 ” 的 信息 提高 电网 公司 的 管理 水 平 、 工 作 
效率 、 电 网 可 靠 性 和 服务 水 平 的 新 一 代 电 力 网 络 。 

与 传统 电网 比 ， 智 能 电网 进一步 扩展 对 电网 的 监视 范围 和 监视 详细 程度 ， 整 合 各 种 管 
理 信息 和 实时 信息 ， 为 电网 运行 和 管理 人 员 提 供 更 全 面 、 完 整 和 细致 的 电网 状态 视图 ， 并 
加 强 对 电力 业务 的 分 析 和 优化 ， 改 变 过 去 那 种 基于 有 限 的 、 时 间 滞 后 的 信息 进行 电网 管理 
的 传统 方式 ， 利 用 电网 实时 信息 和 综合 管理 信息 ， 与 企业 决策 信息 互相 交换 ， 促 进 电网 企 
业 实 现 更 精细 化 和 智能 化 的 运行 和 管理 。 


1. 数据 采集 


在 实时 数据 采集 上 ， 智 能 电网 大 大 扩展 了 监视 控制 与 数据 采集 系统 (Supervisory 
Control And Data Acquisition, SCADA ) 的 数据 采集 范围 和 数量 , 提高 了 电网 的 “可 视 化 ”。 


2. 数据 传输 


智能 电网 需要 采集 大 量 的 设备 状态 数据 和 客户 计量 数据 。 这 两 类 数据 的 特点 是 : 数据 
量 大 ， 采 集 点 多 且 分 散 ， 对 实时 性 要 求 比 电网 实时 运行 数据 低 ， 数 据 需 要 被 多 个 系统 和 业 
务 部 门 使 用 。 

3. 信息 集成 

众多 的 自动 化 系统 和 管理 信息 系统 ， 积 累 了 大 量 的 数据 。 但 是 ， 长 期 以 来 条 块 分 割 和 
部 门 壁垒 已 经 成 为 实现 “数字 化 电网 、 信 息 化 企业 ”的 主要 障碍 。 

4. 动态 作业 管理 

动态 作业 管理 使 得 数据 在 传感器 、 控 制 中 心 和 作业 人 员 之 间 能 够 及 时 有 效 地 流动 ， 提 
高 运 维 工作 的 效率 和 准确 性 。 能 够 从 各 种 电压 、 电 流传 感 器 、 智 能 表 计 、 设 备 状态 监测 传 
感 器 和 线路 监视 传感器 中 ， 获 得 更 多 准确 、 及 时 的 数据 。 通 过 这 些 数 据 ， 能 够 预测 故障 ， 
在 故障 发 生 时 ， 能 够 显示 故障 的 位 置 和 可 能 的 故障 原因 。 另 外 ， 动 态 作业 管理 能 够 降低 作 
业 成 本 ， 减 少 管理 费用 。 
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5. 基于 IP 通信 的 SCADA 


采用 标准 的 ntemet 通信 协议 ,摆脱 了 对 不 同 设备 制造 商 提供 的 私有 通信 协议 的 依赖 。 
卫 SCADA 为 智能 电网 中 的 传感器 、 智 能 表 计 和 手持 移动 设备 (PDA) 等 提供 数据 通信 支 
持 ， 能 够 有 效 降 低 通 信 成 本 20% 以 上 。 其 主要 优点 如 下 。 

以 客户 为 中 心 : 提供 更 多 样 化 的 电力 产品 给 客户 选择 ， 建 设 更 好 的 渠道 与 用 户 实现 互 
动 ， 提 供 高 附加 值 的 服务 ， 实 现 灵活 的 需求 管理 ， 降 低 电力 价格 。 

支持 分 布 式 和 可 再 生 资源 的 接 入 : 坚强 的 电网 架构 可 以 支持 各 类 的 非 传统 电源 的 接 
入 ， 减少 网 损 和 污染 气体 排放 。 

负载 和 电源 的 本 地 交互 : 用 户 可 以 优先 使 用 附近 的 分 布 式 能 源 , 减轻 骨干 电网 的 负担 ， 
提高 供电 可 靠 性 。 

高 级 自动 化 和 分 布 式 智能 :以 普遍 使 用 的 智能 化 设备 为 基础 ， 电 网 具备 自动 识别 和 处 
理 电 网 事故 的 能 力 。 

灵活 的 电网 运行 : 运行 需求 侧 响 应 和 管理 ， 能 灵活 适应 电网 结构 和 电力 供求 变化 ， 保 
障 电力 供应 。 

面向 服务 的 架构 : 以 面向 服务 的 架构 为 基础 ， 建 设 灵活 开放 的 信息 系统 ， 实 现 各 种 服 
务 的 有 效 整 合 。 

更 可 靠 、 安 全 的 电力 供应 : 提高 电网 输送 容量 和 发 电容 量 ， 改 善 电力 供应 的 可 靠 性 和 
质量 ， 实 现 更 灵活 的 电能 存储 。 

其 重要 意义 体现 在 以 下 几 个 方面 。 

(1) 具备 强大 的 资源 优化 配置 能 力 。 我 国 智 能 电网 建成 后 ， 将 实现 大 水 电 、 大 煤 电 、 
大 核电 、 大 规模 可 再 生 能 源 的 跨 区 域 、 远 距离 、 大 容量 、 低 损耗 、 高 效率 输送 ， 区 域 间 电 
力 交换 能 力 明显 提升 。 

(2) 具备 更 高 的 安全 稳定 运行 水 平 。 电 网 的 安全 稳定 性 和 供电 可 靠 性 将 大 幅 提 升 ， 电 
网 各 级 防线 之 间 紧 密 协调 ， 具 备 抵御 突 发 性 事件 和 严重 故障 的 能 力 ， 能 够 有 效 避 免 大 范围 
连锁 故障 的 发 生 ， 显 著 提 高 供电 可 靠 性 ， 减 少 停电 损失 。 

(3) 适应 并 促进 清洁 能 源 发 展 。 电 网 将 具备 风电 机 组 功率 预测 和 动态 建 模 、 低 电压 穿 
越 和 有 功 无 功 控制 以 及 常规 机 组 快速 调节 等 控制 机 制 ， 结 合 大 容量 储 能 技术 的 推广 应 用 ， 
对 清洁 能 源 并 网 的 运行 控制 能 力 将 显著 提升 ， 使 清洁 能 源 成 为 更 加 经 济 、 高 效 、 可 靠 的 能 
源 供给 方式 。 

(4) 实现 高 度 智能 化 的 电网 调度 。 全 面 建成 横向 集成 、 纵 向 贯通 的 智能 电网 调度 技术 
支持 系统 ， 实 现 电 网 在 线 智 能 分 析 、 预 警 和 决策 ， 以 及 各 类 新 型 发 输电 技术 设备 的 高 效 调 
控 和 交 直流 混合 电网 的 精益 化 控制 。 

(5) 满足 电动 汽车 等 新 型 电力 用 户 的 服务 要 求 。 将 形成 完善 的 电动 汽车 充 放电 配套 基 
础 设施 网 ， 满 足 电动 汽车 行业 的 发 展 需要 ， 适 应 用 户 需求 ， 实 现 电 动 汽车 与 电网 的 高 效 
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互动 。 

(6) 实现 电网 资产 高 效 利用 和 全 寿命 周期 管理 。 可 实现 电网 设施 全 寿命 周期 内 的 统筹 
管理 。 通 过 智能 电网 调度 和 需求 侧 管理 ， 电 网 资产 利用 小 时 数 大 幅 提 升 ， 电 网 资产 利用 效 
率 显著 提高 。 

(7) 实现 电力 用 户 与 电网 之 间 的 便捷 互动 。 将 形成 智能 用 电 互 动 平 台 ， 完 善 需 求 侧 管 
理 ， 为 用 户 提供 优质 的 电力 服务 。 同 时 ， 电 网 可 综合 利用 分 布 式 电源 、 智 能 电能 表 、 分 时 
电价 政策 以 及 电动 汽车 充 放 电机 制 ， 有 效 平 衡 电网 负荷 ， 降 低 负 荷 峰 谷 差 ， 减 少 电 网 及 电 
源 建 设 成 本 。 

(8) 实现 电网 管理 信息 化 和 精益 化 。 将 形成 敢 盖 电网 各 个 环节 的 通信 网 络 体系 ， 实 现 
电网 数据 管理 、 信 息 运行 维护 综合 监管 、 电 网 空间 信息 服务 以 及 生产 和 调度 应 用 集成 等 功 
能 ， 全 面 实现 电网 管理 的 信息 化 和 精益 化 。 

(9) 发 挥 电网 基础 设施 的 增值 服务 潜力 。 在 提供 电力 的 同时 ， 服 务 国家 “三 网 融合 ” 
战略 ， 为 用 户 提供 社区 广告 、 网 络 电视 、 语 音 等 集成 服务 ， 为 供水 、 热 力 、 燃 气 等 行业 的 
信息 化 、 互 动 化 提供 平台 支持 ， 拓 展 及 提升 电网 基础 设施 增值 服务 的 范围 和 能 力 ， 有 力 推 
动 智 能 城市 的 发 展 。 

(10) 促进 电网 相关 产业 的 快速 发 展 。 电 力 工 业 属于 资金 密集 型 和 技术 密集 型 行业 ， 
具有 投资 大 、 产 业 链 长 等 特点 。 建 设 智能 电网 ， 有 利于 促进 装备 制造 和 通信 信息 等 行业 的 
技术 升级 ， 为 我 国 占领 世界 电力 装备 制造 领域 的 制高点 葛 定 基础 。 

与 现 有 电网 相 比 ， 智 能 电网 体现 出 电力 流 、 信 息 流 和 业务 流 高 度 融 合 的 显著 特点 ， 其 
先进 性 和 优势 主要 表现 在 以 下 几 个 方面 。 

(1) 具有 坚强 的 电网 基础 体系 和 技术 支撑 体系 ， 能 够 抵御 各 类 外 部 干扰 和 攻击 ， 能 够 
适应 大 规模 清洁 能 源 和 可 再 生 能 源 的 接 入 ， 电 网 的 坚强 性 得 到 巩固 和 提升 。 

(2) 信息 技术 、 传 感 器 技术 、 自 动 控制 技术 与 电网 基础 设施 有 机 融合 ， 可 获取 电网 的 
全 景 信息 ， 及 时 发 现 、 预 见 可 能 发 生 的 故障 。 故 障 发 生 时 ， 电 网 可 以 快速 隔离 故障 ， 实 现 
自我 恢复 ， 从 而 避免 大 面积 停电 的 发 生 。 

(3) 柔性 交 / 直 流 输 电 、 网 厂 协调 、 智 能 调度 、 电 力 储 能 、 配 电 自 动 化 等 技术 的 广泛 应 
用 ， 使 电网 运行 控制 更 加 灵活 、 经 济 ， 并 能 适应 大 量 分 布 式 电源 、 微 电网 及 电动 汽车 充 放 
电 设施 的 接 入 。 

(4) 通信 、 信 息 和 现代 管理 技术 的 综合 运用 ， 将 大 大 提高 电力 设备 使 用 效率 ， 降 低 电 
能 损耗 ， 使 电网 运行 更 加 经 济 和 高 效 。 

(5) 实现 实时 和 非 实时 信息 的 高 度 集成 、 共 享 与 利用 ， 为 运行 管理 展示 全 面 、 完 整 
和 精细 的 电网 运营 状态 图 ， 同 时 能 够 提供 相应 的 辅助 决策 支持 、 控 制 实施 方案 和 应 对 
预案 。 

(6) 建立 双向 互动 的 服务 模式 ， 用 户 可 以 实时 了 解 供电 能 力 、 电 能 质量 、 电 价 状况 和 
停电 信息 ， 合 理 安排 电器 使 用 ;电力 企业 可 以 获取 用 户 的 详细 用 电信 息 ， 为 其 提供 更 多 的 
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增值 服务 。 


3.3.6 一 种 现代 商业 方法 


电子 商务 


电子 商务 是 指 采 用 数字 化 电子 方式 进行 商务 数据 交换 和 开展 商务 业务 活动 。 电 子 商 务 
主要 包括 利用 电子 数据 交换 (EDI) 、 电 子 邮件 (E-mail) 、 电 子 资金 转账 (EFT) 及 Intemet 
的 主要 技术 在 个 人 间 、 企 业 间 和 国家 间 进 行 无 纸 化 的 业务 信息 的 交换 。 

在 现代 信息 社会 中 ， 电 子 商 务 可 以 使 掌握 信息 技术 和 商务 规则 的 企业 和 个 人 ， 系 统 地 
利用 各 种 电子 工具 和 网 络 ， 高 效率 、 低 成 本 地 从 事 各 种 以 电子 方式 实现 的 商业 贸易 活动 。 
从 应 用 和 功能 方面 来 看 ， 可 以 把 电子 商务 分 为 三 个 层次 或 3S， 即 Show、Sale、Serve。 

Show《〈 展 示 ) 就 是 提供 电子 商情 ， 企 业 以 网 页 方式 在 网 上 发 布 商品 及 其 他 信息 ， 以 及 
在 网 上 做 广告 等 ， 通 过 Show， 企 业 可 以 树立 自己 的 企业 形象 ， 扩 大 企业 的 知名 度 ， 宣 传 
自己 的 产品 的 服务 ， 寻 找 新 的 贸易 合作 伙伴 。 

Sale〈 交 易 ) 即将 传统 形式 的 交易 活动 的 全 过 程 在 网 络 上 以 电子 方式 来 实现 ， 如 网 上 
购物 等 。 企 业 通过 Sale 可 以 完成 交易 的 全 过 程 ， 扩 大 交易 的 范围 ， 提 高 工作 的 效率 ， 降 低 
交易 的 成 本 ， 从 而 获取 经 济 和 社会 效益 。 

Serve〈 服 务 ) 指 企业 通过 网 络 开展 的 与 商务 活动 有 关 的 各 种 售 前 和 售后 服务 ， 通 过 这 
种 网 上 的 Serve， 企 业 可 以 完善 自己 的 电子 商务 系统 ， 巩 固原 有 的 客户 ， 吸 引 新 的 客户 ， 
从 而 扩大 企业 的 经 营业 务 , 获得 更 大 的 经 济 效益 和 社会 效益 。 企业 是 开展 电子 商务 的 主角 。 

电子 商务 对 社会 经 济 产生 的 影响 如 下 。 

(1) 电子 商务 将 改变 商务 活动 的 方式 。 传 统 的 商务 活动 最 典型 的 情景 就 是 “推销 员 满 
天 飞 ”，“ 采 购 员 遍地 跑 ”，“ 说 破 了 嘴 、 跑 断 了 腿 ”， 消 费 者 在 商场 中 筋疲力尽 地 寻找 
自己 所 需要 的 商品 。 现在 , 通过 互联 网 只 要 动 动手 就 可 以 了 ， 人 们 可 以 进入 网 上 商场 浏览 ， 
采购 各 类 产品 ， 而 且 还 能 得 到 在 线 服务 ， 商 家 们 可 以 在 网 上 与 客户 联系 ， 利 用 网 络 进行 货 
款 结算 服务 ， 政 府 还 可 以 方便 地 进行 电子 招标 、 政 府 采 购 等 。 

(2) 电子 商务 将 改变 人 们 的 消费 方式 。 网 上 购物 的 最 大 特征 是 消费 者 的 主导 性 ， 购 物 
意愿 掌握 在 消费 者 手中 ， 同 时 消费 者 还 能 以 一 种 轻松 自由 的 自我 服务 的 方式 来 完成 交易 ， 
消费 者 主权 可 以 在 网 络 购物 中 充分 体现 出 来 。 

(3) 电子 商务 将 改变 企业 的 生产 方式 。 由 于 电子 商务 是 一 种 快捷 、 方 便 的 购物 手段 ， 
消费 者 的 个 性 化 、 特 殊 化 需要 可 以 完全 通过 网 络 展示 在 生产 商 面前 ， 为 了 取悦 顾客 ， 突 出 
产品 的 设计 风格 ， 制 造 业 中 的 许多 企业 纷纷 发 展 和 普及 电子 商务 ， 如 美国 福特 汽车 公司 在 
1998 年 3 月 将 全 世界 的 12 万 个 计算 机 工作 站 与 公司 的 内 部 网 连接 起 来 , 并 将 全 世界 的 1.5 
万 个 经 销 商 纳 入 内 部 网 ， 福 特 公司 的 最 终 目 的 是 实现 能 够 按照 用 户 的 不 同 要 求 ， 做 到 按 需 
供应 汽车 。 

(4) 电子 商务 将 给 传统 行业 带 来 一 场 革命 。 电 子 商务 是 在 商务 活动 的 全 过 程 中 ， 通 过 
人 与 电子 通信 方式 的 结合 ， 极 大 地 提高 商务 活动 的 效率 ， 减 少 不 必 要 的 中 间 环 节 。 传 统 的 
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制造 业 借 此 进入 小 批量 、 多 品种 的 时 代 ，“ 零 库存 ”成 为 可 能 ;传统 的 零售 业 和 批发 业 开 
创 了 “无 店铺 ”“ 网 上 营销 ”的 新 模式 ， 各 种 线 上 服务 为 传统 服务 业 提供 了 全 新 的 服务 
方式 。 

(5) 电子 商务 将 带 来 一 个 全 新 的 金融 业 。 由 于 在 线 电子 支付 是 电子 商务 的 关键 环节 ， 
也 是 电子 商务 得 以 顺利 发 展 的 基础 条 件 ， 随 着 电子 商务 在 电子 交易 环节 上 的 突破 ， 网 上 银 
行 、 银 行 卡 支付 网 络 、 银 行 电子 支付 系统 以 及 电子 支票 、 电 子 现金 等 服务 ， 将 传统 的 金融 
业 带 入 一 个 全 新 的 领域 。 

(6) 电子 商务 将 转变 政府 的 行为 。 政 府 承 担 着 大 量 的 社会 、 经 济 、 文 化 的 管理 和 服务 
的 功能 ， 在 电子 商务 时 代 ， 当 企业 应 用 电子 商务 进行 生产 经 营 ， 银 行 金融 电子 化 ， 以 及 消 
费 者 实现 网 上 消费 的 同时 , 将 同样 对 政府 管理 行为 提出 新 的 要 求 , 电子 政府 或 称 网 上 政府 ， 
将 随 着 电子 商务 发 展 而 成 为 一 个 重要 的 社会 角色 。 

总 而 言 之 ， 作 为 一 种 商务 活动 过 程 ， 电 子 商务 将 带 来 一 场 史无前例 的 革命 ， 其 对 社会 
经 济 的 影响 远 远 超 过 商务 的 本 身 。 除 了 上 述 这 些 影 响 外 ， 它 还 将 对 就 业 、 法 律 制度 以 及 文 
化 教育 等 带 来 巨大 的 影响 ， 电 子 商 务 会 将 人 类 带 入 信息 社会 。 
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网 络 信息 安全 风险 评估 是 网 络 信息 系统 安全 管理 的 基础 性 工作 ， 是 信息 系统 安全 水 平 
持续 改进 过 程 的 里 程 碑 。 我 们 应 掌握 并 且 量 化 信息 系统 安全 现状 和 存在 的 各 种 安全 风险 ， 
提出 改进 与 完善 电力 企业 现 有 安全 策略 ， 指 导 企业 实施 有 效 的 信息 系统 风险 管理 及 安全 体 
系 规划 与 设计 ， 及 时 发 现 风险 、 完 善 安全 体系 、 保 持 并 提高 信息 安全 水 平 。 

本 章 主要 内 容 包括 国际 常用 网 络 信息 安全 风险 评估 技术 国际 标准 的 原则 、 实 用 规则 及 
模型 ， 信 息 安全 风险 评估 实施 方法 及 风险 管理 及 安全 体系 规划 与 设计 ， 辽 宁 电 力 系统 信息 
安全 示范 工程 安全 评估 案例 。 


4.1 信息 安全 风险 评估 基础 知识 


本 节 主 要 内 容 包 括 : ISO/IEC27001 及 SSE-CMM， 信 息 安 全 风险 评估 的 目的 与 范围 ， 
信息 安全 风险 评估 的 主要 流程 ， 信 息 安全 渗透 测试 技术 能 力 ， 电 力 系统 信息 安全 试验 测试 
技术 。 


4.1.1 信息 安全 管理 实用 规则 ISO/IEC27001 


1. 标准 的 起 源 和 发 展 


信息 安全 管理 实用 规则 ISO/IEC27001 的 前 身 为 英国 的 BS7799 标准 , 该 标准 由 英国 标 
准 协会 (BSI) 于 1995 年 2 月 首次 出 版 BS7799-1:1995《 信 息 安全 管理 实施 细则 》， 它 提供 
了 一 套 综合 的 、 由 信息 安全 最 佳 惯 例 组 成 的 实施 规则 ， 其 目的 是 作为 确定 工商 业 信息 系统 
在 大 多 数 情况 所 需 控制 范围 的 唯一 参考 基准 ， 并 且 适 用 于 大 、 中 、 小 组 织 。 

1998 年 ， 英 国 公布 标准 的 第 二 部 分 《信息 安全 管理 体系 规范 》， 它 规定 信息 安全 管理 
体系 要 求 与 信息 安全 控制 要 求 , 它 是 一 个 组 织 的 全 面 或 部 分 信息 安全 管理 体系 评估 的 基础 ， 
可 以 作为 一 个 正式 认证 方案 的 根据 。BS7799-1 与 BS7799-2 经 过 修订 于 1999 年 重新 予以 发 
布 ，1999 年 版 考虑 了 信息 处 理 技术 ， 尤 其 是 在 网 络 和 通信 和 领域 应 用 的 近期 发 展 ， 同 时 还 重 
点 强调 了 涉及 商务 的 信息 安全 及 信息 安全 的 责任 。 
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2000 年 12 月 ，BS7799-1: 1999《 信 息 安全 管理 实施 细则 》 通过 了 国际 标准 化 组 织 ISO 
的 认可 ， 正 式 成 为 国际 标准 一 ISOIEC17799: 2000《 信 息 技术 -信息 安全 管理 实施 细则 》。 
2002 年 9 月 5 日，BS7799-2:2002 草案 经 过 广泛 的 讨论 之 后 ， 终 于 发 布 成 为 正式 标准 ， 同 
时 BS7799-2:1999 被 废止 。2004 年 9 月 5 日 ，BS7799-2:2002 正式 发 布 。2005 年 
BS7799-2:2002 终于 被 ISO 组 织 所 采纳 ， 于 同年 10 月 推出 ISO/TEC27001:2005。 

2005 年 6 月 ，ISO/TEC17799:2000 经 过 改版 ， 形 成 了 新 的 ISOTEC17799:2005， 新 版 本 
较 老 版 本 无 论 是 组 织 编排 还 是 内 容 完 整 性 上 都 有 了 很 大 增强 和 提升 。ISO/TEC17799:2005 
已 更 新 并 在 2007 年 7 月 1 日 正式 发 布 为 I SO/IEC27002:2005， 这 次 更 新 只 是 在 标准 上 的 号 
码 方面 ， 内 容 并 没有 改变 。 

BS7799 分 为 两 个 部 分 : BS7799-1， 信 息 安全 管理 实施 规则 ;BS7799-2， 信 息 安 全 管 
理 体系 规范 。 

第 一 部 分 对 信息 安全 管理 给 出 建议 ， 供 负责 在 其 组 织 启动 、 实 施 或 维护 安全 的 人 员 
使 用 。 

第 二 部 分 说 明了 建立 、 实 施 和 文件 化 信息 安全 管理 体系 (ISMS) 的 要 求 ， 规 定 了 根据 
独立 组 织 的 需要 应 实施 安全 控制 的 要 求 。 


2. 标准 的 主要 内 容 


ISO/IEC17799 一 2000 (BS7799-1) 对 信息 安全 管理 给 出 建议 ， 供 负责 在 其 组 织 启动 、 
实施 或 维护 安全 的 人 员 使 用 。 该 标准 为 开发 组 织 的 安全 标准 和 有 效 的 安全 管理 做 法 提供 公 
共 基 础 ， 并 为 组 织 之 间 的 交往 提供 信任 。 

标准 指出 “ 像 其 他 重要 业务 资产 一 样 ， 信 息 也 是 一 种 资产 ”。 它 对 一 个 组 织 具 有 价值 ， 
因此 需要 加 以 合适 地 保护 。 信 息 安 全 防止 信息 受到 各 种 威胁 ， 以 确保 业务 连续 性 ， 使 业务 
受到 损害 的 风险 减 至 最 小 ， 使 投资 回报 和 业务 机 会 最 大 。 

信息 安全 是 通过 实现 一 组 合适 控制 获得 的 。 控 制 可 以 是 策略 、 惯 例 、 规 程 、 组 织 结构 
和 软件 功能 。 需 要 建立 这 些 控制 ， 以 确保 满足 该 组 织 的 特定 安全 目标 。 

ISO/IEC17799 一 2000 包含 127 个 安全 控制 措施 来 帮助 组 织 识 别 在 运作 过 程 中 对 信息 安 
全 有 影响 的 元 素 ， 组 织 可 以 根据 适用 的 法 律 法 规 和 章程 加 以 选择 和 使 用 ， 或 者 增加 其 他 附 
加 控制 。 国 际 标准 化 组 织 (ISO》 在 2005 年 对 ISO 17799 进行 了 修订 ， 修 订 后 的 标准 作为 
ISO27000 标准 族 的 第 一 部 分 一 一 ISO/TEC27001， 包 括 以 下 11 个 章节 。 

(1) 安全 策略 。 指 定 信息 安全 方针 ， 为 信息 安全 提供 管理 指引 和 支持 ， 并 定期 评审 。 

(2) 信息 安全 的 组 织 。 建 立信 息 安 全 管理 组 织 体系 ， 在 内 部 开展 和 控制 信息 安全 的 


实施 。 
(3) 资产 管理 。 核 查 所 有 信息 资产 ， 做 好 信息 分 类 ， 确 保 信息 资产 受到 适当 程度 的 
保护 。 

(4) 人 力 资 源 安 全 。 确 保 所 有 员工 、 合 同方 和 第 三 方 了 解 信息 安全 威胁 和 相关 事宜 以 
及 各 自 的 责任 、 义 务 ， 以 减少 人 为 差错 、 盗 窃 、 欺 诈 或 误 用 设施 的 风险 。 

(5) 物理 和 环境 安全 。 定 义 安全 区 域 ， 防 止 对 办 公 场 所 和 信息 的 未 授权 访问 、 破 坏 和 
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干扰 ;保护 设备 的 安全 ， 防 止 信息 资产 的 丢失 、 损 坏 或 被 盗 ， 以 及 对 企业 业务 的 干扰 ; 同 
时 ， 还 要 做 好 一 般 控 制 ， 防 止 信息 和 信息 处 理 设施 的 损坏 和 被 盗 。 

(6) 通信 和 操作 管理 。 制 定 操作 规程 和 职责 ， 确 保 信息 处 理 设施 的 正确 和 安全 操作 ; 
建立 系统 规划 和 验收 准则 ， 将 系统 失效 的 风险 降 到 最 低 ; 防范 恶意 代码 和 移动 代码 ， 保 护 
软件 和 信息 的 完整 性 ， 做 好 信息 备份 和 网 络 安全 管理 ， 确 保 信息 在 网 络 中 的 安全 ， 确 保 其 
支持 性 基础 设施 得 到 保护 ; 建立 媒体 处 置 和 安全 的 规程 , 防止 资产 损坏 和 业务 活动 的 中 断 ; 
防止 信息 和 软件 在 组 织 之 间 交 换 时 丢失 ， 修 改 或 误 用 。 

(7) 访问 控制 。 制 定 访问 控制 策略 ， 避 免 信息 系统 的 非 授权 访问 ， 并 让 用 户 了 解 其 职 
责 和 义务 ， 包 括 网 络 访问 控制 ， 操 作 系统 访问 控制 ， 应 用 系统 和 信息 访问 控制 ， 监 视 系统 
访问 和 使 用 ,定期 检测 未 授权 的 活动 ; 当 使 用 移动 办 公 和 远程 控制 时 ， 也 要 确保 信息 安全 。 

(8) 系统 采集 、 开 发 和 维护 。 标 示 系 统 的 安全 要 求 ， 确 保安 全 成 为 信息 系统 的 内 置 部 
分 ， 控 制 应 用 系统 的 安全 ， 防 止 应 用 系统 中 用 户 数据 的 丢失 、 被 修改 或 误 用 ; 通过 加 密 手 
段 保护 信息 的 保密 性 、 真 实 性 和 完整 性 ， 控 制 对 系统 文件 的 访问 ， 确 保 系统 文档 、 源 程序 
代码 的 安全 ; 严格 控制 开发 和 支持 过 程 ， 维 护 应 用 系统 软件 和 信息 安全 。 

(9) 信息 安全 事故 管理 。 报 告 信 息 安 全 事件 和 弱点 ， 及 时 采取 纠正 措施 ， 确 保 使 用 持 
续 有 效 的 方法 管理 信息 安全 事故 ， 并 确保 及 时 修复 。 

(10) 业务 连续 性 管理 。 目 的 是 为 减少 业务 活动 的 中 断 ， 是 关键 业务 过 程 免 受 主要 故 
障 或 天 灾 的 影响 ， 并 确保 及 时 恢复 。 

(11) 符合 性 。 信 息 系 统 的 设计 、 操 作 、 使 用 过 程 和 管理 要 符合 法 律 法 规 的 要 求 ， 符 合 
组 织 安全 方针 和 标准 ， 还 要 控制 系统 审计 ， 使 信息 审核 过 程 的 效力 最 大 化 ， 干 扰 最 小 化 。 


4.1.2 系统 安全 工程 能 力 成 熟 模型 


系统 安全 工程 能 力 成 熟 模型 (SSE-CMM) 描述 了 一 个 组 织 的 安全 工程 过 程 必须 具备 
的 特征 。SSE-CMM 描述 的 对 象 不 是 具体 的 过 程 或 结果 ， 而 是 系统 安全 工程 中 的 一 般 实 施 。 
这 个 模型 是 安全 工程 实施 的 标准 ， 它 主要 涵盖 以 下 内 容 。 

SSE-CMM 强调 的 是 分 布 于 整个 安全 工程 生命 周期 中 各 个 环节 的 安全 工程 活动 ， 包 括 
概念 定义 、 需 求 人 分析、 设计、 开发、 集成、 安装、 运行、 维护 及 更 新 。SSE-CMM 应 用 于 
安全 产品 开发 者 、 安 全 系统 开发 者 及 集成 者 ， 还 包括 提供 安全 服务 与 安全 工程 的 组 织 。 
SSE-CMM 适用 于 各 种 类 型 、 规 模 的 安全 工程 组 织 ， 如 商业 、 政 府 及 学 术 界 。 

尽管 SSE-CMM 模型 是 一 个 用 以 改善 和 评估 安全 工程 能 力 的 独特 的 模型 ， 但 这 并 不 意 
味 着 安全 工程 将 游离 于 其 他 工程 领域 之 外 进行 实施 。SSE-CMM 模型 强调 的 是 一 种 集成 ， 
它 认 为 安全 性 问题 存在 于 各 种 工程 领域 之 中 ， 同 时 也 包含 在 模型 的 各 个 组 件 之 中 。 


1. SSE-CMM 模型 目标 


SSE-CMM 确定 了 一 个 评价 安全 工程 实施 的 综合 框架 ， 提 供 了 度量 与 改善 安全 工程 学 
科 应 用 情况 的 方法 。SSE-CMM 项 目的 目标 是 将 安全 工程 发 展 为 一 整套 有 定义 的 、 成 熟 的 
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及 可 度量 的 学 科 。SSE-CMM 模型 及 其 评价 方法 可 达到 以 下 儿 点 目的 :将 投资 主要 集中 于 
安全 工程 工具 开发 、 人 员 培 训 、 过 程 定义 、 管 理 活动 及 改善 等 方面 。 基 于 能 力 的 保证 ， 也 
就 是 说 这 种 可 信 性 建立 在 对 一 个 工程 组 的 安全 实施 与 过 程 的 成 熟 性 的 信任 之 上 。 通 过 比较 
竞标 者 的 能 力 水 平 及 相关 风险 ， 可 有 效 地 选择 合格 的 安全 工程 实施 者 。 


2. SSE-CMM 模型 结构 


SSE-CMM 的 结构 被 设计 以 用 于 确认 一 个 安全 工程 组 织 中 某 安 全 工程 各 领域 过 程 的 成 
熟 度 。 这 种 结构 的 目标 就 是 将 安全 工程 的 基础 特性 与 管理 制度 特性 区 分 清楚 。 为 确保 这 种 
区 分 ， 模 型 中 建立 了 两 个 维度 一 一 “ 域 维 ” 和 “能 力 维 ”。“ 域 维 ” 包 含 所 有 集中 定义 安全 
过 程 的 实施 ， 这 些 实施 被 称 作 “基础 实施 ”; “能力 维 ”代表 反映 过 程 管理 与 制度 能 力 的 实 
施 ， 这 些 实施 被 称 作 “ 一 般 实施 ” 这 是 由 于 它们 被 应 用 于 广泛 的 领域 。 

SSE-CMM 模型 中 大 约 含 60 个 基础 实施 ， 被 分 为 11 个 过 程 域 ， 这 些 过 程 域 履 盖 了 安 
全 工程 的 所 有 主要 领域 。 基 础 实施 是 从 现存 的 很 大 范围 内 的 材料 、 实 施 活动 、 专 家 见解 之 
中 采集 而 来 的 。 这 些 挑选 出 来 的 实施 代表 了 当今 安全 工程 组 织 的 最 高 水 平 ， 它 们 都 是 经 过 
验证 的 实施 。 

一 般 实 施 是 一 些 应 用 于 所 有 过 程 的 活动 。 它 们 强调 一 个 过 程 的 管理 、 度 量 与 制度 方面 。 
一 般 而 言 ， 在 评估 一 个 组 织 执行 某 过 程 的 能 力 时 要 用 到 这 些 实施 。 一 般 实施 被 分 组 成 若干 
个 被 称 作 “共同 特征 ”的 罗 辑 区 域 ， 这 些 “共同 特征 ”又 被 分 作 5 个 能 力 水 平 ， 分 别 代表 
组 织 能 力 的 不 同 层次 。 与 域 维 中 的 基础 实施 不 同 的 是 ， 能 力 维 中 的 一 般 实施 是 根据 成 熟 性 
进行 排序 的 。 因 此 ， 代 表 较 高 过 程 能 力 的 一 般 实 施 会 位 于 能 力 维 的 顶层 。 

SSE-CMM 模型 的 5 个 能 力 水 平 如 下 。 

级 别 1 一 一 非 正 式 执行 级 : 该 级 别 将 注重 集中 于 一 个 组 织 是 否 将 一 个 过 程 所 含 的 所 有 
基础 实施 都 执行 了 。 

级 别 2 一 一 计划 并 跟踪 级 : 该 级 别 主 要 注重 于 项 目 级 别 的 定义 、 计 划 与 实施 问题 。 

级 别 3 一 一 良好 定义 级 ; 该 级 别 集中 在 组 织 的 层次 上 有 原则 地 对 已 定义 的 过 程 进行 筛选 。 

级 别 4 一 一 定量 控制 级 ; 该 级 别 注重 与 组 织 的 商业 目标 相 结 合 的 度量 方法 。 尽 管 在 起 
始 阶段 就 十 分 有 必要 对 项 目 进行 度量 ， 但 这 并 不 是 在 整个 组 织 范围 内 进行 的 度量 。 直 到 组 
织 已 达到 一 个 较 高 的 能 力 水 平时 才 可 以 进行 整个 组 织 范围 内 的 度量 。 

级 别 5 一 一 持续 改善 级 : 在 前 几 个 级 别 进行 之 后 ， 可 以 从 所 有 的 管理 实施 的 改进 中 收 
到 成 效 。 这 时 需要 强调 必须 对 组 织 文化 进行 适当 调整 以 支撑 所 获得 的 成 果 。 


4.1.3 SSE-CMM 模型 的 应 用 范围 和 建议 


1. SSE-CMM 模型 使 用 范围 


SSE-CMM 模型 适用 于 所 有 从 事 某 种 形式 安全 工程 的 组 织 ， 而 不 必 考 虑 产品 的 生命 周 
期 、 组织 的 规模 、 领 域 及 特殊 性 。 这 一 模型 通常 以 下 述 三 种 方式 来 应 用 。 


86 网 络 信息 安全 工程 技术 与 应 用 分 析 


(1) 过 程 改善 一 一 可 以 使 一 个 安全 工程 组 织 对 其 安全 工程 能 力 的 级 别 有 一 个 认识 ， 于 
是 可 设计 出 改善 的 安全 工程 过 程 ， 这 样 就 可 以 提高 它们 的 安全 工程 能 力 。 

(2) 能 力 评估 一 一 使 一 个 客户 组 织 可 以 了 解 其 提供 商 的 安全 工程 过 程 能 力 。 

(3) 提供 安全 保证 一 一 通过 声明 提供 一 个 成 熟 过 程 所 应 具有 的 各 种 依据 ， 使 得 产品 、 
系统 、 服 务 更 具 可 信和 性 。 


2. SSE-CMM 模型 应 用 建议 


信息 是 信息 社会 的 主导 资源 。 形 形 色 色 的 信息 或 数据 ,包括 国家 、 部 门 的 政治 、 经 济 、 
军事 信息 ， 企 业 的 计划 、 财 务 、 合 同等 生产 经 营 信息 以 及 个 人 信息 都 在 信息 系统 中 存储 、 
加 工 和 传输 。 这 些 信息 的 丢失 或 损坏 将 给 国家 、 企 业 和 个 人 带 来 不 可 估量 的 损失 。 由 此 可 
见 ， 信 息 系统 和 信息 的 安全 至 关 重 要 。 国 外 和 国内 曾经 和 正在 发 生 的 许多 对 信息 系统 的 有 
意 或 无 意 的 攻击 或 侵犯 及 其 造成 的 重大 损失 ， 都 说 明了 信息 系统 的 安全 问题 必须 认真 加 以 

信息 系统 安全 问题 的 解决 涉及 两 个 方面 或 者 说 有 两 个 层次 。 一 个 层次 是 技术 层次 ， 它 
是 在 某 个 具体 的 信息 产品 中 针对 某 确定 的 安全 威胁 寻找 具体 的 技术 措施 对 该 产品 加 以 保 
护 。 比 较 而 言 ， 这 是 较 低 的 一 个 层次 。 另 一 个 层次 是 管理 层次 ， 是 针对 信息 产品 或 信息 系 
统 所 处 的 环境 对 信息 产品 或 信息 系统 可 能 遭遇 的 安全 威胁 、 风 险 进行 分 析 和 评估 ， 确 定安 
全 需求 ， 并 以 此 规定 、 指 导 技 术 层次 的 活动 。 显 然 ， 这 是 一 个 较 高 的 层次 。 

系统 安全 工程 (System Security Engineering，SSE) 就 是 在 这 样 一 个 层次 解决 安全 问题 
的 方法 或 领域 。 它 根据 针对 系统 环境 识别 出 来 的 安全 威胁 建立 一 套 相 互 平衡 的 安全 需求 ， 
进而 把 安全 需求 转换 成 可 以 被 结合 到 开发 项 目 中 其 他 工程 领域 (技术 层次 ) 活动 中 或 系统 
安装 运行 说 明 中 的 指导 方针 。 这 样 ， 它 就 把 各 个 领域 和 专家 的 努力 结合 起 来 形成 一 个 对 于 
信息 系统 可 信 性 的 共同 理解 。 显 然 ， 信 息 系统 安全 工程 把 系统 安全 问题 的 解决 方式 从 局 限 
于 技术 领域 的 、 零 散 的 、 多 少 有 些 盲 目的 较 低 层次 提高 到 自觉 的 、 系 统 的 、 工 程 化 的 较 高 
的 层次 。 

尽管 系统 安全 工程 有 一 些 广 为 接 受 的 原则 ， 但 缺乏 一 个 对 系统 安全 工程 实施 进行 评估 
的 综合 框架 。SSE-CMM 通过 提出 这 样 一 个 框架 ， 提 供 了 对 系统 安全 工程 应 用 的 水 平 进行 
测量 和 改进 的 方法 。 

现代 统计 过 程控 制 理 论 告诉 我 们 ， 通 过 强调 生产 过 程 的 质量 ， 强 调 过 程 的 成 熟 度 ， 可 
以 以 较 低 的 成 本 生产 出 质量 更 高 的 产品 。 安 全 系统 的 运行 和 维护 依赖 把 人 和 技术 联系 起 来 
的 过 程 ， 通 过 强调 所 用 的 过 程 的 质量 和 成 熟 度 ， 可 以 更 好 地 管理 这 种 相互 依赖 性 。 

SSE-CMM 描述 了 一 个 组 织 的 系统 安全 工程 过 程 中 为 保证 它 成 为 一 个 好 的 安全 工程 过 
程 而 必须 存在 的 一 些 基 本 特征 。SSE-CMM 并 不 规定 一 个 具体 的 过 程 或 序列 ， 但 是 它 覆 盖 
了 业界 通常 观察 到 的 实施 。 这 个 模型 是 一 个 由 能 力 成 熟 水 平 维 和 过 程 域 维 构成 的 二 维 矩 阵 。 
能 力 成 熟 水 平分 为 6 级。 过程 域 维 包括 与 安全 工程 过 程 有 关 的 所 有 的 实施 。 

SSE-CMM 所 涉及 的 系统 安全 工程 活动 覆盖 了 安全 产品 或 安全 系统 的 整个 生命 周期 ， 
包括 概念 定义 ， 需 求 分 析 ， 设 计 ， 开 发 ， 集 成 ， 安 装 ， 运 行 ， 维 护 和 拆除 。SSE-CMM 适 
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用 于 各 种 组 织 包括 安全 产品 开发 组 织 , 安全 系统 开发 组 织 , 安全 服务 和 安全 工程 提供 组 织 。 
它 所 适用 的 安全 工程 组 织 可 以 是 任意 类 型 和 规模 的 , 包括 商业 组 织 、 政府 组 织 和 学 术 组 织 。 

由 于 上 述 一 些 特点 ，SSE-CMM 可 以 被 用 作对 系统 安全 工程 过 程 成 熟 度 进行 分 级 的 标 
准 。 根 据 这 个 标准 可 以 对 组 织 的 安全 工程 过 程 进行 评估 。 

SSE-CMM 模型 及 其 应 用 方法 可 以 被 工程 组 织 用 来 为 组 织 设计 系统 安全 工程 过 程 ， 对 
已 有 的 安全 工程 过 程 进 行 自我 评估 ， 找 出 改善 的 方向 并 进而 对 组 织 的 安全 工程 过 程 进 行 改 
善 。 它 也 可 被 客户 用 来 对 潜在 的 产品 、 系 统 供应 商 或 服务 提供 商 组 织 的 安全 工程 过 程 进行 
评估 以 选 出 最 优 者 。SSE-CMM 还 可 以 被 安全 工程 评估 组 织 用 来 对 相关 组 织 进行 评估 以 建 
并 该 组 织 基于 能 力 的 可 信和 度 。 
此 可 见 ， 应 用 SSE-CMM 及 其 评估 方法 ， 可 以 把 系统 安全 问题 的 解决 方式 从 一 般 的 
、 系 统 的 、 工 程 化 的 较 高 层次 提高 到 对 工程 过 程 根据 确定 的 标准 进行 评估 并 寻求 改善 的 更 
高 的 层次 。 对 于 SSE-CMM 在 信息 系统 安全 问题 解决 方面 可 能 起 的 作用 应 当 予 以 充分 的 估 
计 。 对 于 SSE-CMM 及 其 方法 的 应 用 和 推广 ， 应 当 引 起 足够 的 重视 。 


4.1.4 信息 安全 风险 评估 的 目的 与 范围 


网 络 信息 系统 的 安全 风险 评估 是 信息 系统 安全 管理 的 基础 性 工作 ， 是 信息 系统 安全 水 
平 持续 改进 过 程 的 里 程 碑 。 通 过 系统 的 安全 评估 ， 应 达到 以 下 目标 。 

(1) 掌握 并 且 一 定 程 度量 化 电力 企业 信息 系统 安全 现状 和 存在 的 各 种 安全 风险 ; 

(2) 改进 与 完善 电力 企业 现 有 安全 策略 ; 

(3) 指导 电力 企业 实施 有 效 的 信息 系统 风险 管理 

(4) 通过 评估 推导 出 详细 的 企业 信息 安全 需求 ， 指导 企 人 

(5) 安全 评估 作为 企业 信息 系统 运行 管理 的 重要 内 容 ， 指 导 企 业 及 时 发 现 风险 、 完 善 
安全 体系 、 保 持 并 提高 信息 安全 水 平 。 

安全 风险 评估 应 遵从 国际 标准 的 原则 : 安全 评估 在 国内 目前 还 不 是 一 个 发 展 很 成 熟 的 
安全 项 目 ， 评 估 的 质量 除了 依赖 评估 人 员 的 经 验 与 能 力 ， 还 需要 充分 遵从 相关 国际 标准 得 
以 保障 ， 主 要 的 国际 标准 包括 : ISO17799 / BS7799; ISO13335; ISO 15408 / GB18336; 
SSE-CMM; 《加 拿 大 信息 安全 风险 评估 指南 》% 《美国 国家 网 络 安全 评测 指南 》。 

评估 的 完整 性 原则 主要 体现 在 : @O 评估 范围 的 完整 。 综 合 评估 信息 系统 对 象 本 身 ， 
及 其 相关 的 安全 措施 、 人 员 、 管 理 等 方面 。@ 评估 内 容 的 全 面 。 技 术 层 面 的 评估 结合 管理 
层面 的 评估 ,全 面 反映 信息 安全 状态 。@) 评估 流程 的 完整 。 作 为 一 个 完整 有 效 的 评估 ， 应 
该 全 面 覆 盖 安 全 评估 的 所 有 主要 过 程 。 

安全 评估 中 的 一 些 工作 内 容 ， 如 网 络 设备 与 主机 的 漏洞 扫描 、 渗 透 测 试 等 ， 将 会 对 信 
息 系统 的 运行 带 来 影响 。 应 该 仔细 设计 评估 方案 ， 在 评估 过 程 中 进行 有 效 的 管理 ， 将 评估 
对 信息 系统 与 业务 的 可 能 影响 降低 到 最 低 限度 。 

电力 行业 的 信息 网 络 是 专用 信息 网 络 ， 其 技术 体制 、 运 行 环境 、 管 理 方式 具有 行业 特 
性 。 信 息 系 统 业务 具有 特定 的 安全 需求 ， 在 信息 系统 安全 策略 与 管理 方面 也 需要 遵从 电力 
行业 的 相关 技术 政策 ， 因 此 在 评估 过 程 中 应 该 充分 考虑 这 些 行业 特性 ， 在 资产 的 安全 属性 
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界定 、 威 胁 的 评价 、 管 理 制度 的 审计 等 环节 应 该 准确 反映 这 些 行业 特性 。 

电力 企业 安全 评估 的 范围 应 该 包括 : @ 信息 网 络 、 主 机 等 基础 设施 ，@ 信息 应 用 系 
统 ; @ 现 有 的 安全 技术 措施 ; @ 相关 安全 管理 机 构 与 人 员 配 置 ; @ 相关 安全 管理 制度 与 
条 例 ; @ 信息 系统 管理 人 员 与 信息 应 用 业务 人 员 。 

具体 的 评估 对 象 可 以 是 上 述 范围 内 电力 企业 信息 系统 相关 资产 的 有 效 抽样 ， 所 抽样 的 
信息 系统 和 资产 应 该 反映 电力 企业 信息 系统 的 总 体 特征 。 


4.1.5 ”信息 安全 风险 评估 的 主要 流程 


流程 的 确定 主要 参照 了 BS7799、ISO/IEC13335、SSE-CMM、《 加 拿 大 信息 安全 风险 评 
估 指 南 》、 美 国 的 《国家 网 络 安全 评估 指南 》 等 国际 标准 和 规范 ， 并 在 “电力 系统 信息 安全 
示范 工程 ”中 进行 了 实践 检验 。 


1. 预备 阶段 


确定 评估 目标 和 评估 范围 ， 成 立 评估 小 组 。 主 要 工作 包括 准备 资料 、 调 查 表 、 评 估 工 
具 和 设备 ， 制 定 详 细 的 实施 计划 。 

2. 资产 的 评估 

采用 资产 调查 的 方式 进行 信息 资产 统计 ， 并 对 资产 按照 〈 业 务 系统 、 部 门 ) 归 类 。 在 
评估 范围 内 的 资产 ， 要 对 其 进行 保密 性 要 求 、 完 整 性 要 求 、 可 用 性 要 求 的 调查 与 分 析 。 

这 一 步 通常 采用 问卷 调查 和 对 资产 管理 人 员 与 使 用 人 员 的 访谈 来 完成 。 对 数据 进行 整 
理 与 分 析 后 可 得 到 相应 资产 的 半 定 量化 的 价值 。 

3. 威胁 评估 


对 信息 安全 方面 的 潜在 威胁 和 可 能 入 侵 给 出 全 面 的 分 析 。 潜 在 威胁 主要 是 根据 每 项 资 
产 的 安全 弱点 而 引发 的 安全 威胁 。 通 过 对 威胁 发 生 的 可 能 性 和 造成 后 果 的 严重 性 来 对 威胁 
进行 高 、 中 、 低 这 三 个 等 级 的 赋值 。 

这 一 步 主要 通过 威胁 调查 〈 采 用 技术 与 统计 手段 ) 建立 一 个 可 能 的 威胁 列表 ， 并 通过 
统计 数据 分 析 和 调查 访谈 的 方式 来 确定 威胁 的 等 级 。 


4 漏洞 评估 
对 每 项 信息 资产 具有 的 安全 胞 弱点 、 隐 患 和 漏洞 进行 分 析 ， 对 用 弱点 被 利用 的 难 易 程 


度 赋 值 。 脆 弱点 的 获取 可 以 有 多 种 方式 ， 例如， 扫描 工具 扫描 Scanning)、 渗 透 测试 、 制 
度 文件 审核 、 人 员 访 谈 等 。 可 以 根据 具体 的 评估 对 象 、 评 估 目 的 选择 具体 的 弱点 获取 方式 。 


5. 现 有 安全 措施 评估 


对 现 有 的 安全 技术 措施 和 相关 的 安全 策略 文档 进行 评估 ， 确 定 现 有 措施 所 起 的 作用 ， 
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以 及 其 面临 的 威胁 和 存在 的 漏洞 。 
现 有 安全 措施 的 评估 主要 通过 技术 审查 和 策略 文件 完整 性 审查 的 方式 。 这 一 步 往往 同 
漏洞 和 威胁 的 评估 结合 在 一 起 。 


6. 风险 分 析 


根据 以 上 基础 数据 ， 参 照 风险 关系 模型 ， 对 资产 、 威 胁 、 漏 洞 、 风 险 ， 及 其 相互 之 间 
的 关系 进行 统计 、 分 析 。 包 括 资产 分 类 和 分 级 、 威 胁 分 析 、 漏 洞 分 析 、 风 险 计算 以 及 风险 
分 析 〈 风 险 分 布 、 风 险 因素 比较 分 析 、 风 险 等 级 分 析 、 整 体 安 全 风险 评价 ) 等 。 

对 于 风险 分 析 的 数据 和 结果 建议 建立 风险 数据 库 ， 以 便于 对 风险 进行 统计 、 跟 踪 和 
管理 。 


7. 提交 的 文档 


安全 评估 过 程 中 应 该 形成 一 个 评估 文档 体系 ， 主 要 包括 但 不 限于 如 下 关键 文档 。 

1) 预备 阶段 

产生 的 文档 为 《风险 评估 建议 》 和 《风险 评估 实施 方案 》， 主 要 内 容 为 针对 企业 情况 
提出 风险 评估 采用 的 方式 ， 以 及 在 这 种 方式 下 的 评估 实施 方案 。 

2) 资产 分 类 和 分 级 

产生 的 文档 为 《资产 列表 》， 主 要 内 容 为 资产 名 称 、 资 产 编号 、 资 产 的 所 有 人 以 及 资 
产 的 价值 等 。 

3) 威胁 分 类 、 分 布 和 威胁 的 可 能 性 、 后 果 分 析 

产生 的 文档 为 《威胁 列表 》， 主 要 内 容 为 威胁 列表 、 威 胁 对 应 的 资产 、 威 胁 严重 性 、 
威胁 发 生 的 可 能 性 以 及 对 应 威胁 的 防范 办 法 等 主要 内 容 。 

4) 漏洞 统计 和 分 析 

产生 的 文档 为 《漏洞 列表 》， 主 要 内 容 为 漏洞 列表 、 漏 洞 对 应 的 资产 、 漏 洞 的 严重 性 、 
漏洞 被 利用 的 可 能 性 以 及 对 应 漏洞 的 解决 与 处 理 办 法 等 主要 内 容 。 

5) 风险 计算 与 分 析 

产生 的 文档 为 《风险 评估 报告 》， 主 要 内 容 包括 总 体 及 分 系统 的 风险 分 布 、 系 统 中 各 
风险 因素 比较 分 析 、 风 险 等 级 分 析 、 整 体 安 全 风险 评价 等 。 

6) 安全 建议 

《信息 安全 建议 》 是 在 风险 分 析 完 成 后 ， 根 据 风险 分 析 内 容 和 结果 ， 针 对 有 具体 安全 情 
况 和 企业 需求 提出 的 初步 的 信息 安全 解决 方案 。 主 要 内 容 包括 需求 提取 、 需 求 论证 和 解决 
方案 。 另 外 在 实施 过 程 中 还 会 有 一 些 申 请 报告 、 相 关 的 会 议 记 录 以 及 工作 备忘录 等 文档 。 


4.1.6 ”信息 安全 渗透 测试 技术 能 


信息 安全 攻防 技术 研究 能 力 提升 的 重点 是 渗透 测试 技术 ， 渗 透 测试 利用 各 种 安全 扫描 
器 对 网 站 及 相关 服务 器 等 设备 进行 非 破坏 性 质 的 模拟 入 侵 者 攻击 ， 目 的 是 侵入 系统 并 获取 
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系统 信息 并 将 入 侵 的 过 程 和 细节 总 结 编写 成 测试 报告 ， 由 此 确定 存在 的 安全 威胁 ， 并 能 及 
时 提醒 安全 管理 员 完 善 安全 策略 ， 降 低 安 全 风险 。 

人 工 渗透 测试 和 工具 扫描 可 以 很 好 地 互相 补充 。 工 具 扫描 具有 很 好 的 效率 和 速度 ， 但 
是 存在 一 定 的 误 报 率 ， 不 能 发 现 高 层次 、 复 杂 的 安全 问题 ;渗透 测试 对 测试 者 的 专业 技能 
要 求 很 高 (渗透 测试 报告 的 价值 直接 依赖 于 测试 者 的 专业 技能 ), 但 是 非常 准确 ， 可 以 发 现 
逻辑 性 更 强 、 更 深层 次 的 弱点 。 

1. 信息 收集 

信息 收集 分 析 是 入 侵 攻击 的 基础 。 通 过 对 网 络 信息 收集 分 析 ， 可 以 相应 地 、 有 和 针对 性 
地 制定 模拟 黑客 入 侵 攻击 的 计划 ， 以 提高 入 侵 的 成 功率 、 减 小 暴露 或 被 发 现 的 几率 。 信 息 
收集 的 方法 包括 主机 网 络 扫描 、 操 作 类 型 判别 、 应 用 判别 、 账 号 扫描 、 配 置 判 别 等 。 模 拟 
入 侵 攻 击 常 用 的 工具 包括 Nmap、Nessus、X-Scan 等 ， 操 作 系 统 中 内 置 的 许多 工具 (例如 
Telnet) 也 可 以 成 为 非常 有 效 的 模拟 攻击 入 侵 武器 。 


2. 端口 扫描 


通过 对 目标 地 址 的 TCP/UDP 端口 扫描 ， 确 定 其 所 开放 的 服务 的 数量 和 类 型 ， 这 是 所 
有 渗透 测试 的 基础 。 通 过 端口 扫描 ， 可 以 基本 确定 一 个 系统 的 基本 信息 ， 结 合 测试 人 员 的 
经 验 可 以 确定 其 可 能 存在 ， 以 及 被 利用 的 安全 弱点 ， 为 进行 深层 次 的 渗透 提供 依据 。 


3. 权限 提升 


通过 收集 信息 和 分 析 ， 存 在 两 种 可 能 性 ， 其 一 是 目标 系统 存在 重大 弱点 : 测试 人 员 可 
以 直接 控制 目标 系统 ， 然 后 直接 调查 目标 系统 中 的 弱点 分 布 、 原 因 ， 形 成 最 终 的 测试 报告 
其 二 是 目标 系统 没有 远程 重大 弱点 ， 但 是 可 以 获得 远程 普通 权限 ， 这 时 测试 人 员 可 以 通过 
该 普通 权限 进一步 收集 目标 系统 信息 。 接 下 来 ， 尽 最 大 努力 获取 本 地 权限 ， 收 集 本 地 资料 
信息 ， 寻 求 本 地 权限 升级 的 机 会 。 这 些 不 停 的 信息 收集 分 析 、 权 限 升级 的 结果 将 构成 此 次 
项 目 整 个 渗透 测试 过 程 的 输出 。 

4. 溢出 测试 


当 测 试 人 员 无 法 直接 利用 账户 口令 登录 系统 时 ， 采 用 系统 溢出 的 方法 直接 获得 系统 控 
制 权限 ， 此 方法 有 时 会 导致 系统 死机 或 重新 启动 ， 但 不 会 导致 系统 数据 丢失 ， 如 出 现 死 机 
等 故障 ， 只 要 将 系统 重新 启动 并 开启 原 有 服务 即 可 。 一 般 情 况 下， 如果 未 授权 ， 将 不 会 进 
行 此 项 测试 。 

5. SQL 注入 攻击 


针对 应 用 SQL 数据 库 后 端的 网 站 服务 器 ， 通 过 研究 、 提 交 某 些 特殊 SQL 语句 ， 最 终 
可 能 获取 、 算 改 、 控 制 网 站 服务 器 端 数据 库 中 的 内 容 。 
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6. 跨 站 攻击 


可 以 借助 网 站 来 攻击 访问 此 网 站 的 终端 用 户 ， 来 获得 用 户口 令 或 使 用 站 点 挂 马 来 控 制 
客户 端 。 
7. 检测 页 面 隐藏 字段 


网 站 应 用 系统 常 采用 隐藏 字段 存储 信息 。 许 多 基于 网 站 的 电子 商务 应 用 程序 用 隐藏 字 
段 来 存储 商品 价格 、 A 密码 等 敏感 内 容 。 恶 意 用户 通 过 操作 隐藏 字段 内 容 达 到 恶意 
交易 和 窃取 信息 等 行为 ， 是 一 种 非常 危险 的 漏洞 。 


8. Cookie 利用 


网 站 应 用 系统 常 使 用 Cookies 机 制 在 客户 端 主机 上 保存 某 些 信息 , 例如 用 户 耳 ` 口 令 、 
时 鹤 等 。 入 侵 者 可 能 通过 算 改 Cookies 内 容 ， 获 取 用 户 的 账号 ， 导 致 严重 的 后 果 。 


后 门 程 序 检查 


系统 开发 过 程 中 遗留 的 后 门 和 调试 选项 可 能 被 入 侵 者 所 利用 ， 导 致 和 侵 者 轻易 地 从 挤 
径 实施 攻击 。 
10， 其 他 测试 


渗透 测试 中 还 需要 借助 暴力 破解 、 网 络 嗅 探 等 其 他 方法 ， 目 的 也 是 为 了 获取 用 户 名 及 
密码 。 


4.1.7 电力 系统 信息 安全 试验 测试 技术 


电力 系统 信息 安全 试验 测试 环境 在 模拟 电力 生产 控制 大 区 实时 控制 系统 、 非 实时 控制 
系统 、 业 务 生 产 系 统 的 基础 上 ， 设 立 逻 辑 上 独立 的 测试 区 域 ， 在 这 些 测试 区 域 中 采用 专用 
的 测试 工具 ， 完 成 针对 特定 测试 对 象 的 特殊 情况 的 试验 验证 。 

电力 系统 信息 安全 试验 测试 环境 能 够 模拟 电力 信息 系统 的 运行 环境 ， 主 要 由 以 下 几 方 
面 内 容 组 成 。 


1 高 安全 级 测试 区 

支撑 实验 室 安 全 级 别 要 求 较 高 或 涉及 信息 密级 较 高 的 业务 测试 ， 该 区 域 采 用 罗 辑 上 独 
立 的 网 络 结 构 ， 使 用 严格 的 访问 控制 ， 采 用 独立 的 高 性 能 PC 终端 ， 部署 了 业内 主流 的 源 
代码 级 检测 工具 ， 提 供 深层 次 的 漏洞 分 析 工 作 ， 更 好 地 支撑 试验 验证 工作 。 


2. 性 能 测试 区 


性 能 测试 区 依托 该 区 域 建设 ,支撑 实验 室 大 流量 业务 仿真 测试 。 为 满足 高 背景 流量 的 
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需求 ， 性 能 测试 区 在 网 络 建设 方面 使 用 高 性 能 交换 机 ， 可 以 全 面 满足 各 种 服务 器 和 中 间 网 
络 设备 的 接 入 需求 。 该 区 域 同时 配备 了 专业 的 性 能 测试 工具 ， 可 以 模拟 仿真 TCP/IP 主流 
的 协议 通信 ， 能 够 开展 对 应 用 服务 器 、 网 络 中 间 设 备 或 网 络 架构 的 网 络 层 和 应 用 层 的 压力 
测试 工作 ， 并 能 够 同时 模拟 典型 的 网 络 攻击 。 


3. 等 级 保护 测试 区 


等 级 保护 验证 环境 依托 大 规模 电网 信息 安全 试验 测试 环境 进行 建设 ， 通 过 信息 安全 等 
级 保护 评估 工具 、 主 机 安全 配置 审查 系统 、 数 据 库 安全 检查 系统 、Web 应 用 安全 检查 系统 
等 安全 测试 工具 对 电力 生产 控制 大 区 实时 控制 系统 、 非 实时 控制 系统 ， 管 理 信息 大 区 部 署 
的 业务 生产 系统 的 等 级 保护 符合 性 进行 测试 。 


4. 管理 控制 区 


管理 控制 区 域 是 整个 管理 信息 大 区 安全 试验 测试 环境 的 基础 支撑 环境 ， 负 责 完成 网 
络 、 主 机 、 安 全 设备 的 管理 以 及 信息 的 存储 工作 。 采 用 专用 的 PC 终端 安装 虚拟 化 工具 ， 
并 部 署 通用 的 管理 和 监控 工具 ， 完 成 对 虚拟 应 用 环境 、 网 络 设备 、 主 机 设备 的 统一 管理 和 
监控 。 


5. 信息 资源 区 


信息 资源 区 用 于 存储 空间 用 以 存储 大 规模 电力 信息 系统 安全 试验 测试 环境 的 数据 ， 采 
用 主流 存储 阵列 ， 采 用 主 备 方式 建设 ， 主 备 存储 之 间 支 持 实时 同步 的 元 余 备 份 功 能 。 信 息 
资源 区 的 建设 主要 包含 生产 信息 大 区 和 管理 信息 大 区 两 个 方面 的 内 容 。 

1) 生产 控制 大 区 环境 建设 

电力 生产 控制 大 区 安全 试验 测试 环境 建设 搭建 智能 电网 调度 技术 支持 系统 ， 智 能 电网 
调度 技术 支持 系统 是 电网 运行 控制 和 调度 生产 管理 的 重要 支撑 系统 ， 其 功能 分 为 实时 监控 
与 预警 、 调 度 计 划 、 安 全 校 核 和 调度 管理 4 大 类 应 用 ， 这 4 类 应 用 建立 在 统一 的 基础 平台 
之 上 。 信 息 系统 安全 实验 室 通 过 分 析 智 能 电网 调度 技术 支持 系统 建设 框架 ， 拱 建 了 智能 电 
网 调度 技术 支持 系统 试验 测试 环境 建设 系统 。 
电力 生产 控制 大 区 仿真 实验 环境 按照 电力 调度 通信 系统 的 实际 网 络 架构 ， 建 设 了 电力 
调度 中 心 二 次 系统 中 生产 控制 大 区 和 管理 信息 大 区 ， 即 安全 区 工 〈 实 时 控制 区 )、 安 全 区 工 
〈 非 控制 生产 区 ) 以 及 安全 区 II 《〈 生 产 管理 区 );， 在 纵向 选取 国 调和 网 调 两 个 级 别 ， 构 成 电 
力 生产 控制 大 区 网 络 架构 。 
电力 生产 控制 大 区 安全 试验 测试 环境 模拟 智能 电网 调度 技术 支持 系统 (D5000 系统 ) 
中 的 实时 监控 与 预警 、 调 度 计划 、 安 全 校 核 和 调度 管理 4 大 类 应 用 。 

2) 管理 信息 大 区 环境 建设 

管理 信息 大 区 安全 试验 测试 环境 囊括 公司 主要 的 应 用 系统 的 应 用 仿真 ， 在 环境 建设 中 
将 引入 测试 床 的 概念 ， 使 得 整体 的 试验 环境 建设 更 加 清晰 ， 建 成 后 的 仿真 试验 环境 将 按 测 
试 功能 区 进行 划分 , 不 同 的 功能 区 具备 针对 通用 产品 /系统 不 同方 面 的 试验 检测 能 力 。 同时 
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考虑 充分 利用 硬件 资源 ， 引 入 虚拟 化 的 概念 实现 灵活 的 环境 配置 。 

在 网 络 搭建 方面 采用 了 多 台 主 流 交换 机 、 路 由 器 , 分 为 总 部 信息 外 网 、 总 部 信息 内 网 、 
网 省 信息 内 网 ， 形 成 了 “一 横 一 纵 ” 的 格局 规划 ， 每 一 个 区 域 之 间 都 通过 相应 的 安全 设备 
进行 防护 和 隔离 。 

为 模拟 公司 信息 化 建设 现状 ， 管 理 信息 大 区 安全 试验 测试 环境 采用 典型 的 网 络 区 域 划 
分 ， 并 使 用 各 类 设备 进行 区 域 隔离 ， 业 务 模拟 区 域 可 同时 支撑 业务 模拟 和 仿真 试验 用 途 ， 
该 区 域 建设 完成 后 可 同时 承担 功能 测试 床 和 安全 性 测试 床 的 试验 验证 工作 ， 包 括 : 

(1) 总 部 信息 内 网 : 模拟 总 部 内 网 ， 部 署 典 型 的 2 级 或 3 级 应 用 系统 。 

(2) 总 部 信息 外 网 : 模拟 总 部 外 网 ， 部 署 典 型 的 2 级 应 用 系统 。 

(3) 网 省 信息 内 网 : 模拟 网 省 内 网 ， 部 署 典 型 的 2 级 应 用 系统 。 

这 种 网 络 规划 格局 基本 反映 了 电力 信息 系统 连接 结构 ， 有 助 于 在 此 基础 上 进行 深入 的 
仿真 和 测试 。 其 中 ， 总 部 信息 内 网 与 总 部 信息 外 网 之 问 部 署 自 研 的 内 外 网 逻辑 强 隔离 装置 
进行 隔离 ， 总 部 信息 内 网 与 总 部 信息 外 网 之 间 部 署 主流 防火 墙 ， 策 略 配 置 与 信息 化 建设 实 
际 运行 环境 尽 可 能 保持 一 致 。 

电力 系统 信息 安全 试验 测试 环境 能 够 为 现 有 应 用 系统 、 新 建 应 用 系统 、 新 技术 应 用 以 
及 信息 安全 产品 和 装备 测试 提供 支持 ， 为 信息 系统 等 级 保护 系统 的 建设 提供 示范 平台 。 


4.2 ”信息 安全 风险 评估 实施 方法 


本 节 主 要 内 容 包括 基于 风险 关系 模型 的 安全 风险 评估 方法 ， 信 息 系统 安全 威胁 概念 及 
分 类 ， 信 息 系 统 安全 弱点 的 概念 及 分 类 ， 信 息 资 产 类 别 的 定义 与 划分 原则 ， 信 息 资 产 赋值 
确定 安全 属性 方法 ， 信 息 安 全 策略 文档 评估 内 容 及 方法 。 


4.2.1 基于 风险 关系 模型 的 安全 风险 评估 方法 


1. 安全 评估 采用 风险 关系 模型 


风险 关系 模型 主要 描述 造成 风险 的 各 个 要 素 之 间 的 关系 ， 模 型 以 风险 为 中 心 描述 信息 
资产 所 面临 的 风险 、 漏 洞 、 威 胁 及 其 相应 的 复杂 关系 ， 用 以 指导 风险 评估 和 风险 分 析 ， 如 
图 4.1 所 示 。 

风险 关系 模型 动态 地 表现 了 资产 所 面临 的 安全 风险 与 其 他 各 个 要 素 之 间 的 内 在 关系 。 
下 面 对 以 上 模型 进行 描述 。 

企业 的 资产 包括 信息 资产 、 物 质 资产 、 软 件 资产 、 服 务 、 设 备 、 人 员 等 ) 面临 很 多 
威胁 (包括 来 自 企 业内 部 的 威胁 和 来 自 企 业 外 部 的 威胁 )。 
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威胁 利用 IT 系统 存在 的 各 种 漏洞 〈 例 如 物理 环境 、 网 络 服务 、 主 机 系统 、 应 用 系统 、 
安全 相关 人 员 、 安 全 策略 等 )， 对 企业 IT 系统 进行 渗透 和 攻击 。 如 果 渗 透 和 攻击 成 功 ， 将 
导致 企业 资产 的 暴露 。 


图 4.1 风险 关系 模型 


资产 的 暴露 〈 例 如 系统 高 级 管理 人 员 由 于 不 小 心 而 导致 重要 机 密 信息 的 泄漏 ?， 会 对 
资产 的 价值 产生 影响 (包括 直接 的 和 间接 的 影响 )。 

风险 就 是 威胁 利用 薄弱 点 使 资产 暴露 而 产生 的 影响 的 大 小 ， 被 资产 的 重要 性 和 价值 所 
决定 。 

对 IT 系统 安全 风险 的 分 析 ， 使 得 提出 了 对 IT 系统 的 安全 需求 。 

根据 安全 需求 的 不 同 制定 系统 的 安全 解决 方案 ， 选 择 适 当 的 安全 控制 措施 ， 进 而 降低 
安全 风险 ， 防 范 威胁 。 


2. 安全 风险 评估 方法 


根据 上 述 风险 关系 模型 ， 信 息 资产 风险 的 可 能 性 是 面临 的 威胁 的 可 能 性 和 资产 存在 的 
薄弱 性 的 函数 ， 而 风险 的 后 果 是 资产 的 价值 和 威胁 的 影响 的 函数 。 而 量化 的 风险 值 是 风险 
的 可 能 性 与 风险 的 后 果 的 函数 。 

因此 ， 信 息 系统 风险 的 评估 包括 以 下 过 程 : 资产 的 识别 与 赋值 、 威 胁 的 识别 与 赋值 、 
漏洞 的 发 现 与 赋值 、 整 体 风 险 的 计算 与 评价 ， 如 图 4.2 所 示 。 

资产 评估 : 识别 出 信息 资产 ， 对 资产 进行 标识 或 编号 ， 并 对 资产 价值 进行 半 定量 的 估 
计 ， 以 便 确定 资产 的 影响 。 

威胁 评估 : 通过 技术 手段 (例如 IDS)、 统 计数 据 和 经 验 来 确定 信息 系统 的 威胁 ， 一方 
面 确定 对 应 信息 资产 所 面临 的 威胁 源 ， 另 一 方面 要 确定 威胁 的 严重 程度 和 发 生 的 频率 。 

漏洞 评估 : 漏洞 评估 主要 采用 工具 、 人 工 审 核 和 调查 问卷 来 发 现 漏洞 ， 并 按照 国际 通 
用 的 赋值 方法 〈 例 如 ，CVE 漏洞 严重 程度 定义 ) 和 经 验 判 断 对 漏洞 的 严重 性 和 被 利用 的 可 
能 性 进行 半 定 量化 的 估计 。 
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详细 风险 评估 分 析 


风险 控制 | 


图 4.2 信息 安全 风险 评估 流程 
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现 有 的 安全 措施 评估 : 对 现 有 的 安全 措施 〈 例 如 防火 墙 、 管 理 制度 等 ) 进行 评估 ， 对 
其 所 起 的 保护 作用 进行 半 定 量 的 估计 。 

整体 风险 的 计算 与 评价 : 通过 上 面 4 步 的 评估 ， 按 照 资 产 计算 出 其 所 面临 的 风险 。 风 
险 值 仅 表明 资产 所 面临 的 风险 大 小 ， 通 过 这 个 值 可 以 分 析出 对 该 资产 面临 的 风险 应 采取 何 
种 措施 (如 接受 、 消 除 、 转 移 等 )。 


4.2.2 ”信息 系统 安全 威胁 的 概念 及 分 类 


威胁 是 信息 系统 和 信息 资产 发 生 的 不 期 望 的 事件 而 造成 损害 的 可 能 性 。 威 胁 可 能 源 于 
对 企业 信息 直接 或 间接 的 攻击 ， 例 如 非 授权 的 泄漏 、 算 改 、 删 除 等 ， 在 机 密 性 、 完 整 性 或 
可 用 性 等 方面 造成 损害 。 威 胁 也 可 能 源 于 偶发 的 或 蓄意 的 事件 。 一 般 来 说 ， 威 胁 总 是 要 利 
用 企业 网 络 中 的 系统 、 应 用 或 服务 的 弱点 才 可 能 成 功 地 对 资产 造成 伤害 。 从 宏观 上 讲 ， 威 
胁 按 照 产生 的 来 源 可 以 分 为 非 授权 蓄意 行为 、 不可抗力、 人 为 错误 , 以 及 设施 /设备 错误 等 。 
有 关 威 胁 的 分 类 可 参照 表 4.1 中 的 内 容 。 


表 4.1 威胁 的 分 类 


名 称 
1 远程 root 攻击 


描述 


远程 root 攻击 
由 于 某 授权 的 用 户 (有意 或 无 意 的 ) 执行 了 授权 他 人 要 执行 的 举动 、 可 能 


2 滥用 会 发 生 检测 不 到 的 IT 资产 损害 
a 攻击 者 通过 Sniffer 窃听 或 者 捕 所 经 过 网 络 或 者 其 他 方式 传 于 和 存 依 的 歼 


据 
攻击 者 以 一 种 或 者 多 种 损害 信息 资源 访问 或 使 用 能 力 的 方式 消耗 信息 系 
攻击 者 利用 系统 调用 中 不 合理 的 内 存 分 配 执行 了 非法 的 系统 操作 , 从 而 获 
取 了 某 些 系统 特权 


4 拒绝 服务 攻击 


和 远程 溢出 攻击 
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续 表 
ID 名 称 描 述 
6 “| 恶意 代码 和 病毒 具有 自我 复制 、 自 我 传播 能 力 ， 对 信息 系统 的 信息 构成 破坏 的 程序 代码 
7 | 侦察 通过 系统 开放 的 服务 进行 信息 收集 ， 获 取 系统 的 相关 信息 ， 包 括 系统 的 软 
2 件 、 硬 件 和 用 户 情况 等 信息 
8 | 权限 提升 
9 “| 远程 文件 访问 
10 | 第 三 方 威胁 
11 | 算 改 由 于 攻击 者 非 授权 自 改 或 删除 信息 ， 信 息 的 完整 性 可 能 受到 损害 
12 | 泄密 机 密 泄漏 ， 如 某 授权 的 TOE 用 户 可 能 有 意 或 无 意 地 观察 到 存储 在 TOE 中 
的 、 不 允许 用 户 见 到 的 信息 
13 | 不 可 抗力 包括 自然 灾害 、 战 争 、 社 会 动乱 、 芍 怖 活动 等 人 为 不 可 抗拒 的 威胁 
14 | 设备 故障 ee a ie nb 
15 | 无 法 规范 安全 管理 | 由 于 玖 于 安全 管理 ， 缺 乏 制度 ， 制 度 推行 不 力 等 而 引发 的 各 种 威胁 
16 | 物理 攻击 可 能 受到 的 物理 攻击 ， 如 物理 损坏 、 盗 窃 、 琅 失 等 
17 | 浪费 盲目 投资 
18 | 无 法 监控 或 审计 
19 | 误 曲 作 由 于 某 用 户 〈 有 意 或 无 意 的 ) 执行 了 错误 或 有 维护 性 的 举动 ， 可 能 会 对 资 
产 造 成 损害 
20 | 法 律 纠纷 
21 | 设备 故障 软件 、 硬 件 或 电源 失效 等 可 能 引起 TOE 运行 突然 中 断 ， 数 据 丢 失 或 毁坏 
22 | 伪造 和 欺骗 
23 | 安全 工作 无 法 推动 | 安全 工作 因为 没有 安全 组 织 保障 ， 领 导 重 视 或 缺乏 资源 等 而 无 法 推动 
本 不 能 或 错误 地 响应 
和 恢复 
本 数据 损坏 、 错 误 或 
丢失 
26 | 业务 中 断 业务 连续 性 遭 到 破坏 ， 业 务 中 断 ， 企 业 蒙 受 重大 损失 
27 | 环境 威胁 如 断 电 、 静 电 、 灰 尘 、 火 灾 、 电 磁 干 扰 等 环境 因素 而 引起 的 威胁 
28 | 非 授权 访问 
29 | 密码 猜测 攻击 


的 主机 使 用 等 利益 。3 


威胁 属性 在 安全 评估 中 ， 讨 论 了 威胁 的 可 能 性 属性 ， 也 就 是 指 威胁 发 生 的 概率 和 威胁 
发 生 的 频率 。 用 变量 了 来 表示 威胁 的 可 能 性 ， 它 可 以 被 赋予 一 个 数值 ， 来 表示 该 属性 的 程 
度 。 确 定 威胁 发 生 的 可 能 性 是 风险 评估 的 重要 环节 ， 顾 问 应 该 根据 经 验 和 相关 的 统计 数据 
来 判断 威胁 发 生 的 概率 和 频率 。 

威胁 发 生 的 可 能 性 受 下 列 两 个 因素 的 影响 。 

(1) 资产 的 吸引 力 和 曝光 程度 ， 组 织 的 知名 度 ， 主 要 在 考虑 人 为 故意 威胁 时 使 用 ; 
(2) 资产 转化 成 利益 的 容易 程度 ， 包 括 财务 的 利益 ， 黑 客 获 得 运算 能 力 很 强 和 大 带宽 


E 要 在 考虑 人 为 故意 威胁 时 使 用 。 


在 实际 评估 过 程 中 ， 威 胁 的 可 能 性 赋值 ， 除 了 考虑 上 面 两 个 因素 ， 还 需要 参考 以 下 三 
方面 的 资料 和 信息 来 源 ， 综 合 考虑 ， 形 成 在 特定 评估 环境 中 各 种 威胁 发 生 的 可 能 性 。 
(1) 通过 评估 过 去 的 安全 事件 报告 或 记录 ， 统 计 各 种 发 生 过 的 威胁 和 其 发 生 频 率 。 
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(2) 在 评估 体 实际 环境 中 ， 通 过 IDS 系统 获取 的 威胁 发 生 数据 的 统计 和 分 析 ， 各 种 日 
志 中 威胁 发 生 的 数据 的 统计 和 分 析 。 

(3) 过 去 一 年 或 两 年 来 国际 机 构 〈 如 FBI) 发 布 的 对 于 整个 社会 或 特定 行业 安全 威胁 
发 生 频 率 的 统计 数据 均值 。 威 胁 的 可 能 性 赋值 标准 可 参照 表 4.2。 


表 4.2 威胁 可 能 性 赋值 标准 


预期 在 大 多 数 情况 下 发 生 ， 不 可 避免 (>90%) 
在 大 多 数 情况 下 ， 很 有 可 能 会 发 生 (50% ~ 90%) 

在 某 种 情况 下 或 某 个 时 间 ， 可 能 会 发 生 (20% ~ 50%) 

发 生 的 可 能 性 很 小 ， 不 太 可 能 〈<20%) 

仅 在 非常 例外 的 情况 下 发 生 ， 非 常 军 见 ， 几 乎 不 可 能 〈096~19%6) 


| 可 能 
| 不 太 可 能 


己 | 一 | 己 | 记 | 二 


此 处 描述 的 是 威胁 的 可 能 性 ， 并 不 是 风险 的 可 能 性 ， 即 不 是 威胁 实际 发 生 作用 的 可 能 
性 。 威 胁 要 实际 产生 影响 还 要 考虑 弱点 被 利用 的 难 易 程度 这 个 因素 。 


4.2.3 ”信息 系统 安全 弱点 的 概念 及 分 类 


弱点 分 析 用 以 对 信息 系统 目前 信息 资产 中 存在 的 安全 弱点 进行 全 面 分 析 和 考察 ， 并 为 
安全 风险 评估 提供 重要 的 数据 来 源 。 


1.， 弱点 分 类 


对 弱点 进行 分 类 的 方式 多 种 多 样 ， 最 主要 的 是 根据 弱点 产生 的 来 源 和 原因 。 参 照 国 际 
通行 做 法 和 专家 经 验 ， 可 参照 如 表 4.3 所 示弱 点 分 类 表 。 


表 4.3 弱点 分 类 表 


绝 大 多 数 软件 ， 包 括 操作 系统 与 应 用 软件 都 自 带 了 安装 脚本 或 程序 。 安 
装 程序 的 目的 是 使 系统 尽快 地 安装 ， 使 大 多 数 的 应 用 功能 可 用 ， 管 理 员 
执行 工作 至 少 使 用 的 账户 。 为 了 完成 这 个 目的 ， 默 认 安装 的 内 容 多 于 大 
多 数 用 户 所 必须 使 用 的 部 分 。 供 应 商 的 原则 是 激活 邦 些 非 必 要 的 功能 好 
于 用 户 在 需要 时 再 增 减 这 些 功能 。 这 种 方法 虽然 方便 了 用 户 ， 但 也 造成 
了 大 量 的 危险 的 安全 漏洞 ， 因 为 用 户 不 会 积极 地 为 他 所 不 用 的 软件 进行 
维护 与 打 补丁 。 更 进一步 ， 许 多 用 户 并 没有 意识 到 他 到 底 安装 了 什么 ， 
在 系统 上 留 下 了 危险 的 样本 ， 只 是 因为 用 户 并 不 知道 有 安全 问题 ， 而 并 
没有 打 补 丁 

多 数 系统 将 密码 作为 第 一 道 ,也 是 最 后 一 道 防线 .用 户 D 非常 容易 获得 ， 
在 许多 公司 还 有 绕 过 防火 墙 的 拨号 接 入 设备 。 因 此 ， 如 果 一 个 攻击 者 能 
够 测 出 账户 名 和 密码 ， 他 就 可 以 登录 网 络 。 很 容易 猜测 或 默认 的 口令 都 
是 个 大 问题 ; 但 最 大 的 问题 就 是 账户 没有 口令 。 在 实际 工作 中 ， 弱 口令 、 
默认 口令 和 空 口令 都 应 该 在 系统 中 移 走 。 另 外 ， 许 多 系统 具有 预先 设置 
或 默认 账户 。 这 些 账户 具有 同样 的 口令 ， 攻 击 者 一 般 寻 找 这 些 账 户 ， 因 
为 他 们 很 熟悉 这 些 账户 。 因 此 ， 任 何 预先 设置 或 默认 账户 都 应 该 被 标识 
并 且 从 系统 中 移 走 


操作 系统 与 应 用 软 
件 的 默认 安装 


空 口令 或 弱 口 令 账 
户 
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续 表 
描述 


不 存在 或 不 完善 的 
备份 


当 事 故 发 生 〈 每 个 组 织 都 有 可 能 发 生 )， 要 求 有 最 新 的 备份 ， 并 从 备份 
中 恢复 数据 。 一 些 组 织 每 天 都 会 做 备份 ， 但 几乎 从 不 检验 备份 内 容 是 否 
可 用 。 有 些 组 织 规定 了 备份 的 策略 和 步骤 ， 但 没有 规定 恢复 的 策略 与 步 
又 。 类 似 这 种 错误 经 常 在 系统 数据 被 黑客 毁坏 或 污染 后 ， 需 要 做 恢复 工 
作 时 才 被 发 现 


大 量 开放 的 端口 


无 论 合法 的 用 户 与 攻击 者 都 是 通过 开放 的 端口 接 入 系统 。 端 口 开 放 越 
多 ， 就 意味 着 别人 有 越 多 的 途径 可 以 进入 系统 。 应 保证 系统 只 开放 功能 
必需 的 端口 ， 其 他 的 端口 都 要 关闭 


没有 根据 地 址 过 滤 
进出 的 数据 包 


不 存在 或 不 完全 的 


日 志 


CGI 程序 漏洞 


Unicode 漏洞 


卫 欺骗 是 黑客 常用 的 一 种 攻击 手段 ， 用 来 在 攻击 目标 时 隐藏 自己 的 踪 
迹 。 举 例 来 讲 ， 著 名 的 Smurf 攻击 利用 路 由 器 的 特性 ， 向 上 千 台 机 器 发 
送 广播 包 ， 每 个 包 中 都 将 源 地 址 伪造 成 被 攻击 主机 的 地 址 。 所 有 接收 到 
数据 包 的 机 器 都 向 被 伪造 地 址 的 机 器 发 出 响应 的 数据 包 ， 这 将 造成 被 攻 
击 的 主机 或 网 络 的 瘫痪 。 在 进 或 出 的 数据 流 上 执行 过 滤 规 则 将 提高 防护 
水 平 

- 句 安全 格言 是 :“ 预 防 是 理想 的 ， 检 测 是 必须 的 "。 只 要 联 入 Intemet， 
攻击 者 就 有 可 能 潜入 或 渗透 网 络 。 每 周 都 有 新 的 漏洞 被 发 现 ， 基 本 上 也 
没有 什么 办 法 防御 攻击 者 利用 最 新 的 漏洞 进行 攻击 。 一 旦 遭受 攻击 ， 没 
有 上 日志， 就 没有 什么 办 法 来 发 现 攻击 者 做 了 什么 。 只 能 从 原始 介质 中 恢 
复 系统 ， 希 望 数 据 备 份 还 好 用 ， 并 且 也 承担 系统 仍然 被 黑客 控制 的 风险 
包括 微软 的 IS 与 Apache 在 内 的 多 数 Web 服务 器 都 支持 CGI (Common 
Gateway Interface) 程序 ，CGI 程序 可 以 提供 互动 的 页 面 ， 对 用 户 提交 的 
数据 进行 收集 与 校 验 。 事实 上 , 多 数 的 Web 服务 器 都 默认 安装 (或 分 发 ) 
CGI 样本 程序 。 不 幸 的 是 , 很 多 CGI 程序 可 以 为 来 自 互联 网 上 的 任何 用 
户 提供 直接 链接 的 功能 ,让 他 们 直接 进入 Web 服务 器 系统 。 对 于 入 侵 者 
来 讲 ， 有 漏洞 的 CGI 程序 是 一 个 非常 有 吸引 力 的 目标 ,因为 这 些 程序 可 
以 很 容易 地 定位 , 同时 以 特权 和 Web 服务 器 软件 自身 的 权限 操作 。 入 侵 
者 利用 有 漏洞 的 CGI 程序 修改 数据 
Unicode 为 每 个 字符 提供 了 一 个 唯一 的 编码 ， 无 论 何 种 平台 ， 无 论 何 种 
程序 ， 无 论 何 种 语言 。Unicode 标准 被 包括 微软 在 内 的 许多 供应 商 采纳 。 
通过 向 HS 服务 发 送 经 过 精心 改造 的 URL， 其 中 包括 有 问题 的 Unicode 
UTF-8 序列 ， 攻 击 者 可 以 强制 服务 器 按照 给 定 的 字面 意思 ,“ 跨 出 目录 
并 执行 任意 的 脚本 。 这 类 攻击 也 叫 作 目录 跨越 攻击 。 在 Unicode 编码 中 ， 
/ 和 分 别 等 价 于 %2f 和 %5c。 然 而 ， 也 可 以 使 用 “overlong” 次 序 重 新 


ISAPI Extension 组 
冲 区 溢出 


微软 的 IIS 在 很 多 系统 上 应 用 ， 当 IIS 安装 上 ， 一 些 ISAPI 拓展 也 自动 
地 安装 上 。ISAPI (Internet Services Application Programming Interface， 
互联 网 服务 应 用 程序 接口 ) 允许 程序 员 通过 IS 调用 动态 链接 库 。 一 些 
动态 链接 库 ， 如 idq.dll 存在 边界 检查 错误 ， 黑客 通过 向 这 些 动 态 链接 库 
输入 超常 的 字符 串 进行 缓存 溢出 攻击 ， 从 而 控制 IS Web Server 


IIS RDS 远程 执行 
命令 


NT 4.0 上 存在 IS 的 Remote Data Services (RDS) 存 在 漏洞 ， 攻 击 者 可 以 
利用 此 漏洞 ， 以 系统 管理 员 的 权限 远程 执行 命令 


NETBIOS 一 非 保 
护 Windows 网 络 
访问 权 


服务 器 消息 块 CSMB ) 协议 ， 也 被 称 为 通用 互联 网 文件 系统 CIFS) 能 
够 通过 网 络 共享 文件 。 连 接 在 互联 网 上 的 机 器 的 不 正确 的 配置 可 以 暴露 
关键 的 系统 文件 或 给 竞争 对 手 以 所 有 文件 系统 的 访问 权 。 许 多 用 户 为 了 
让 同事 或 外 部 访问 者 方便 ， 给 网 络 用 户 以 磁盘 可 读 、 写 的 权限 ， 他 们 不 
知道 这 样 做 也 给 黑客 攻击 提供 了 方便 。 在 Windows 机 器 上 开放 共享 , 不 
但 可 能 造成 信息 失窃 ， 还 为 病毒 的 传播 提供 了 便利 
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续 表 
ID 名 称 描 述 
Null Session 连接 也 称 为 匿名 登录 , 这 种 机 制 允 许 匿名 用 户 通过 网 络 获得 
系统 的 信息 或 建立 未 授权 的 连接 。 它 常 被 诸如 explorerexe 的 应 用 来 列 
通过 空 连接 信息 泄 举 远程 服务 器 上 的 共享 。 在 Windows NT/2000 系统 中 ,许多 服务 运行 在 
论 露 “人 | SYSTEM 账户 下 , 在 2000 下 为 LocalSystem。System 账户 用 于 多 种 关键 


的 系统 操作 ， 当 一 台 机 器 需要 从 其 他 机 器 上 取得 系统 信息 ，SYSTEM 账 
户 就 会 与 那 台 机 器 建立 空 连接 。 

SYSTEM 账户 具有 一 些 特权 并 且 没有 口令 ， 不 能 以 SYSTEM 登录 系统 
虽然 多 数 的 Windows 用 户 不 再 需要 LAN Manager 的 支持 ,但 在 Windows 
NT/2000 中 还 保留 着 对 LAN Manager 口令 散 列 的 默认 安装 。 因 为 LAN 
Manager 使 用 一 种 弱 的 加 密 算 法 ，LAM Manager 加 密 的 口令 文件 可 以 在 
很 短 的 时 间 内 被 破解 


13 | 弱 加 密 的 口令 文件 


远程 程序 执行 (RPCS) 允 许 在 一 台电 脑 上 执行 另 一 台电 脑 上 的 程序 ， 这 种 


14 er 功能 被 广泛 应 用 在 获得 网 络 服务 ， 程 序 上 的 缺陷 导致 RPC 程序 上 十 分 
脆弱 

人 SN 站 从 | 简化 网 络 管 再 俯 议 《SNMP) 被 广泛 朱 用 在 顶 控 和 授权 多 种 更 的 网 络 

这 | 装置 如 路 由 器 和 网 络 打印 机 ，SNMP 使 用 的 非 加 密 社区 协议 极 易 破译 ， 


存在 极 大 的 安全 隐患 
2.， 弱点 获取 方法 


弱点 的 获取 可 以 有 多 种 方式 ， 例 如 ， 扫 描 工 具 扫 描 、 白 客 测试 、 人 工 评估 、 管 理 规范 
文件 审核 、 人 员 面 谈 审 核 等 。 评 审 员 (专家 ) 可 以 根据 具体 的 评估 对 象 、 评 估 目 的 选择 具 
体 的 弱点 获取 方式 。 经 过 研究 ， 本 项 目 将 采取 面谈 、 工 具 扫 描 和 白 客 测试 相 结合 的 方法 来 
获取 资产 存在 弱点 列表 ， 并 根据 专家 经 验 进行 赋值 。 


3， 信息 系统 弱点 综合 分 析 


言 息 系 统 在 这 次 安全 弱点 的 考察 中 显现 出 了 较 多 的 安全 问题 。 这 些 安 全 弱点 涵盖 了 信 
息 系统 中 的 主机 系统 ， 应 用 系统 ， 网 络 安全 管理 等 多 个 方面 的 问题 ， 因 此 这 些 安全 弱点 在 
总 体 上 体现 了 信息 系统 当前 的 安全 状态 。 

在 抽样 环境 中 ， 主 机 系统 存在 比较 严重 的 安全 弱点 。 由 于 抽样 环境 能 比较 典型 地 反映 
信息 系统 真实 的 状况 ， 因 此 可 以 将 此 结论 外 推 至 骨干 网 整体 信息 系统 中 的 主机 ， 工 作 站 均 
存在 比较 严重 的 安全 弱点 。 

信息 系统 的 安全 弱点 的 产生 原因 除了 主机 系统 自身 的 安全 弱点 以 外 ， 由 于 管理 层面 的 
不 完善 而 导致 的 安全 弱点 在 数量 和 严重 程度 上 也 占 了 很 高 的 比例 。 

在 被 抽样 的 系统 中 , 采用 各 种 UNIX 和 Windows 系统 的 安全 弱点 都 比较 多 ， 而 且 都 比 
较 严 重 ， 这 与 信息 系统 上 的 主机 系统 大 多 缺乏 安全 配置 有 关 。 

在 信息 系统 安全 弱点 中 ， 由 于 管理 层面 的 安全 弱点 而 引发 的 技术 层面 的 安全 弱点 占有 
比较 高 的 比例 。 


4.2.4 信息 安全 策略 文档 评估 内 容 及 方法 


信息 系统 安全 评估 项 目 中 信息 安全 策略 文档 评估 阶段 ， 通 过 对 信息 系统 安全 相关 的 策 
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略 、 规 章 制度 、 工 作 流程 、 培 训 教 材 等 资料 的 收集 、 鉴 别 和 整理 ， 选 取信 息 系 统 安全 方面 
的 重要 策略 文档 进行 逐个 文档 的 评估 ， 概 括 每 个 文档 的 主要 内 容 ， 评 述 每 个 文档 的 文档 格 
式 、 文 档 内 容 、 文 档 体系 的 缺失 和 建议 。 接 着 从 整体 上 评估 ， 包 括 : 在 策略 文档 内 容 方面 
上 的 覆盖 情况 、 不 足 和 改进 建议 ， 整 体 策略 文档 在 文档 体系 方面 的 覆盖 情况 、 不 足 和 改进 
建议 ， 在 文档 格式 与 控制 方面 的 评估 。 

策略 文档 评估 是 对 已 有 的 信息 安全 策略 进行 深入 分 析 ， 通 过 此 种 方法 找 出 信息 系统 的 
安全 弱点 和 威胁 。 通 过 对 个 别 重要 文档 进行 交叉 检查 和 评价 ， 将 所 有 阅读 分 析 和 评价 记录 
集中 整理 ， 汇 总 成 为 一 个 整体 评估 分 析 报 告 。 

主要 输出 为 《安全 策略 分 析 和 改进 建议 报告 》 在 此 报告 中 ， 将 对 公司 提供 的 所 有 与 
信息 系统 、 信 息 管 理 、 信 息 安全 相关 的 策略 、 规 章 制度 、 工 作 流程 、 培 训 教材 等 资料 进行 
分 析 。 分 析 将 特别 注重 对 信息 安全 策略 的 全 面 性 ， 技 术 和 理论 的 先进 性 ， 对 信息 系统 情况 
的 符合 性 等 方面 进行 分 析 ， 从 而 找 出 信息 系统 的 安全 弱点 和 威胁 ， 以 作为 整个 安全 评估 工 
作 的 一 部 分 ， 提 供 信息 安全 策略 文档 方面 的 弱点 数据 和 信息 系统 安全 现状 。 

下 面 描述 信息 安全 策略 文档 〈 以 下 简称 策略 文档 ) 分 析 的 目的 、 作 用 ， 以 及 策略 评估 
工作 流程 和 方法 论 。 

整个 策略 文档 评估 工作 可 以 分 为 下 面 几 个 步骤 。 


1. 文档 评估 准备 工作 


在 实际 开始 文档 评估 之 前 ， 需 要 做 出 一 些 相应 的 准备 工作 。 通 过 与 信息 系统 相关 人 员 
的 沟通 ， 获 得 相关 策略 文档 量 的 估计 ， 并 搜集 相关 的 策略 文档 。 根 据 文档 的 量 ， 确 定 参 加 
文档 评估 的 数量 和 具体 人 员 。 

2. 文档 搜集 、 接 收 、 鉴 别 和 整理 


本 部 分 工作 将 描绘 整个 策略 文档 的 粗略 框架 。 

搜集 一 一 相关 人 员 将 负责 策略 文档 的 搜集 。 搜 集 的 范围 包括 网 络 安全 相关 的 规定 、 流 
程 、 指 南 、 通 知 、 条 例 、 处 理 办 法 等 任何 正式 成 文 的 内 容 。 这 些 文档 可 以 是 已 经 正式 发 布 
的 ， 也 可 以 是 正在 编制 和 修改 的 。 

接收 一 一 对 于 收集 到 的 所 有 策略 文档 ， 提 交 给 评估 小 组 。 作 为 资料 接收 的 原始 记录 ， 
需要 对 每 个 接收 文档 进行 登记 ， 并 形成 文档 原始 接收 记录 。 参 见 《 资 料 接收 登记 表 》。 

鉴别 一 一 负责 评估 的 顾问 将 对 于 搜集 到 的 每 一 个 策略 文档 进行 快速 地 浏览 。 迅 速 判断 
该 文档 的 主要 内 容 和 文档 类 型 ， 并 决定 该 文档 是 否 应 当 进行 详细 阅读 和 评估 。 

整理 一 一 将 经 过 鉴别 后 的 文档 进行 编号 和 整理 成 《策略 文档 评估 清单 》。 通 过 对 于 所 
有 接收 文档 的 整理 ， 会 发 现 有 某 些 方面 的 文档 有 缺失 ， 此 时 可 以 与 相关 人 员 进 行 沟通 ， 提 
醒 并 帮助 辽宁 电力 挖掘 和 搜集 其 他 可 能 存在 的 策略 文档 。 


3. 文档 体系 的 评估 


通过 对 于 每 个 现 有 文档 的 评估 ， 得 出 对 于 整个 策略 文档 体系 的 概貌 和 意见 。 对 于 现 有 
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策略 文档 体系 的 结构 完整 性 、 详尽 程度 等 方面 提出 建议 意见 , 最 终 形成 一 个 结论 , 形成 《 安 
全 策略 分 析 和 改进 建议 报告 》。 


4.2.5 ”信息 资产 类 别 定义 与 划分 


1， 信 息 资产 类 别 


资产 是 企业 、 机 构 直接 赋予 了 价值 因而 需要 保护 的 东西 。 它 可 能 以 多 种 形式 存在 ， 有 
无 形 的 、 有 形 的 ， 有 人 硬件、 软件 ， 有 文档 、 代 码 ， 也 有 服务 、 企 业 形 象 等 。 它 们 分 别 具 有 
不 同 的 价值 属性 和 存在 特点 ， 存 在 的 弱点 、 面 临 的 威胁 、 需 要 进行 的 保护 和 安全 控制 都 各 
不 相同 。 企 业 的 信息 资产 是 企业 资产 中 与 信息 开发 、 存 储 、 转 移 、 分 发 等 过 程 直接 、 密 切 
相关 的 部 分 。 参照 BS7799 对 信息 资产 的 描述 和 定义 , 将 信息 资产 按照 表 4.4 的 分 类 方法 进 
行 分 类 。 

信息 系统 安全 评估 将 信息 资产 的 评估 重点 放 在 同 信息 安全 直接 相关 的 信息 资产 上 面 ， 
对 其 他 资产 不 进行 重点 评估 。 


2. 服务 


服务 在 信息 资产 中 占有 非常 重要 的 地 位 ， 通 常 作 为 企业 运行 管理 、 商 业 业务 实现 等 形 
式 存在 。 属 于 需要 重点 评估 、 保 护 的 对 象 。 通 常服 务 类 资产 最 为 需要 保护 的 安全 属性 是 可 
用 性 。 但 是 ， 对 于 某 些 服务 资产 ， 完 整 性 和 机 密 性 也 可 能 成 为 重要 的 保护 对 象 。 例 如 ， 通 
常 的 门户 站 点 的 新 闻 浏览 、 计 算 环境 等 的 可 用 性 最 为 重要 。 但 是 ， 完 整 性 也 同样 重要 ， 例 
如 ， 门 户 站 点 的 主页 被 修改 ， 造 成 的 损失 也 可 能 是 灾难 性 的 。 

3. 数据 

数据 在 信息 资产 中 占有 非常 重要 的 地 位 ， 通 常 作 为 企业 知识 产权 、 竞 争 优势 、 商 业 秘 
密 的 载体 。 属 于 需要 重点 评估 、 保 护 的 对 象 。 通 常 ， 数 据 类 资产 需要 保护 的 安全 属性 是 机 
密 性 。 例 如 ， 公 司 的 财务 信息 和 薪酬 数据 就 是 属于 高 度 机 密 性 的 数据 。 但 是 ， 完 整 性 和 重 
要 性 会 随 着 机 密 性 的 提高 而 提高 。 


表 4.4 ”信息 资产 分 类 


类 别 解释 /示例 

数据 存在 于 电子 媒介 的 各 种 数据 和 资料 ， 包 括 源 代码 、 数据 库 数 据 、 业 务 数据 、 客 户 数 
据 、 各 种 数据 资料 、 系 统 文档 、 运 行 管理 规程 、 计 划 、 报 告 、 用 户 手册 等 
各 种 业务 生产 应 用 、 业务 处 理 能 力 和 业务 流程 (Process)、 操 作 系统 、WWW、SMTP、 

服务 POP3、FIP、MRPII、DNS、 呼 叫 中 心 、 内 部 文件 服务 、 网 络 连接 、 网 络 隔离 保护 、 
网 络 管理 、 网 络 安全 保障 、 入 侵 监 控 等 

软件 应 用 软件 、 系 统 软件 、 开 发 工具 和 资源 库 等 

硬件 计算 机 硬件 、 路 由 器 、 交 换 机 、 硬 件 防火 墙 、 程 控 交 换 机 、 布 线 、 备 份 存储 设备 等 


纸 质 的 各 种 文件 、 人 合同、 传真、 电报、 财务 报告 、 发 展 计划 等 
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解释 /示例 


设备 ”|Facility ”| 电源 、 空 调 、 保 险 柜 、 文 件 柜 、 门 禁 、 消 防 设施 等 
员 各 级 管理 人 员 ， 网 络 管理 员 ， 系 统管 理 员 ， 业 务 操作 人 员 ， 第 三 方 人 员 等 与 被 评估 


信息 系统 相关 人 员 


企业 内 部 对 于 数据 类 资产 的 分 类 方法 通常 根据 数据 的 敏感 性 (Sensitivity) 来 进行 ， 
机 密 性 非常 类 似 。 例 如 ， 表 4.5 是 常用 的 一 种 数据 分 类 方法 。 


表 4.5 数据 分 类 
简 称 解释 /举例 
公开 | Public 不 需要 任何 保密 机 制 和 措施 ， 可 以 公开 使 用 (例如 产品 发 表 新 闻 等 ) 
内 部 Internal 公司 内 部 员工 或 文档 所 属 部 门 使 用 ， 或 文档 涉及 的 公司 使 用 例如 合同 等 ) 
秘密 Private 由 和 顾问 服务 项 目 相 关 的 公司 和 客户 公司 成 员 使 用 


机 密 。 | Confidential | 只 有 在 文档 中 指定 的 人 员 可 使 用 ， 文 档 的 保管 要 在 规定 的 时 间 内 受到 控制 
| 非 文档 的 拟订 者 或 文档 的 所 有 者 及 管理 者 ， 其 他 指定 人 员 在 使 用 文档 后 迅速 
人 地 按 要 求 销毁 


但 是 ， 这 样 的 分 类 并 不 能 反映 数据 资产 的 全 部 安全 属性 。 所 以 ， 在 本 次 顾问 咨询 项 目 
中 ， 将 采取 对 数据 类 资产 直接 赋值 的 方法 来 进行 。 


4. 软件 


软件 是 现代 企业 中 重要 的 固定 资产 之 一 ， 与 企业 的 硬件 资产 一 起 构成 了 企业 的 服务 资 
产 以 及 整个 IT 信息 环境 。 一 般 情况 下 ,软件 资产 包括 软件 的 许可 证 、 存 储 的 媒体 和 后 续 的 
服务 等 ， 与 可 能 安装 或 运行 的 硬件 无 关 ， 软 件 的 价值 经 常 体现 在 软件 本 身 的 许可 证 、 序 列 
号 、 软 件 伴 随 的 服务 等 无 形 资产 上 面 。 

安装 或 运行 后 的 软件 ， 开 始 为 企业 提供 服务 和 应 用 的 功能 后 ， 成 为 服务 资产 类 ， 有 别 
于 软件 资产 。 

按照 软件 所 处 的 层次 和 功能 ， 可 以 将 软件 资产 分 为 以 下 子 类 。 如 表 4.6 所 示 。 

表 4.6 软件 资产 分 类 
解释 /举例 
各 种 操作 系统 及 其 各 种 外 挂 平台 ， 例 如 Windows 2000、RichWin 等 
各 种 应 用 类 软件 ， 如 MS Office、 财 务 软件 、 数 据 库 软件 、MIS 等 
各 种 开发 环境 类 软件 ， 例 如 MSDN、Java 开发 环境 、Delphi 等 
各 种 数据 库 类 软件 ， 例 如 Oracle、DB2、Sybase 等 
例如 WinZIP、Ghost 等 


5. 硬件 
主要 指 企业 中 的 硬件 信息 设备 ， 包 括 计 算 机 硬件 、 路 由 器 、 交 换 机 、 硬 件 防火 墙 、 程 
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控 交 换 机 、 布 线 、 备 份 存储 设备 等 。 便 件 资产 单 指 硬件 设备 ， 不 包括 运行 在 硬件 设备 中 的 
软件 系统 、IOS、 配 置 文件 和 存储 的 数据 等 ， 软 件 本 身 属 于 软件 资产 ， 运 行 中 的 软件 系统 
和 IOS 等 属于 服务 资产 ， 配 置 文件 和 存储 的 数据 属于 数据 资产 。 


6. 文档 


主要 指 企业 的 纸 质 的 各 种 打印 和 非 打印 的 文档 和 文件 ， 包 含 企业 有 价值 的 信息 ， 又 以 
纸 质 的 方式 来 保存 ， 包 括 文件 、 合 同 、 传 真 、 财 务 报告 、 发 展 计划 、 业 务 流程 、 通 讯 录 、 
组 织 人 员 职 责 等 。 因 为 纸 质 文档 的 安全 保护 方法 和 电子 信息 的 方法 完全 不 同 ， 所 以 和 数据 
资产 区 别 对 待 。 


7. 设备 


主要 指 企业 的 非 IT 类 的 设备 ， 主 要 包括 电源 、 空 调 、 保 险 柜 、 文 件 柜 、 门 禁 、 消 防 设 
施 等 。 此 处 一 般 属 于 物理 安全 的 问题 ， 主 要 的 设备 一 般 集 中 在 机 房 内 。 


中 
20 


主要 指 企业 与 信息 相关 的 人 员 ， 包 括 管理 人 员 、 网 络 管理 员 、 系 统管 理 员 、 业 务 操 作 
人 员 等 与 被 评估 信息 系统 相关 的 人 员 。 


4.2.6 ”信息 资产 赋值 确定 安全 属性 方法 
信息 资产 分 别 具 有 不 同 的 安全 属性 ， 机 密 性 、 完 整 性 和 可 用 性 分 别 反映 了 资产 在 三 个 


不 同方 面 的 特性 。 安 全 属性 的 不 同 通常 也 意味 着 安全 控制 、 保 护 功能 需求 的 不 同 。 通 过 考 
察 三 种 不 同安 全 属性 ， 可 以 得 出 一 个 能 够 反映 资产 价值 的 数值 。 对 信息 资产 进行 赋值 的 目 


的 是 为 了 更 好 地 反映 资产 的 价值 ， 以 便于 进一步 考察 资产 相关 的 弱点 、 威 胁 和 风险 属性 ， 
并 进行 量化 。 
1. 机 密 性 


根据 资产 机 密 性 属性 的 不 同 ， 将 它 分 为 5 个 不 同 的 等 级 ， 分 别 对 应 资产 在 机 密 性 方面 
的 价值 或 者 在 机 密 性 方面 受到 损失 时 对 企业 或 组 织 的 影响 。 赋 值 方法 见 表 4.7。 
表 4.7 资产 机 密 性 属性 


赋值 含义 解释 

4 | Very High | 机 密 性 价值 非常 关键 ,具有 致命 性 的 潜在 影响 或 无 法 接受 、 特 别 不 愿 接受 的 影响 
3 | High | 机 密 性 价值 较 高 ， 潜 在 影响 严重 ， 企 业 将 蒙受 严重 损失 ， 难 以 弥补 

2 “| Medium ”| 机 密 性 价值 中 等 ， 潜 在 影响 重大 ， 但 可 以 弥补 

1 | Low | 机 密 性 价值 较 低 ， 潜 在 影响 可 以 忍受 ， 较 容易 弥补 

0 | Negligible | 机 密 性 价值 或 潜在 影响 可 以 忽略 
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2. 完整 性 

根据 资产 完整 性 属性 的 不 同 ， 将 它 分 为 5 个 不 同 的 等 级 ， 分 别 对 应 资产 在 完整 性 方面 
的 价值 或 者 在 完整 性 方面 受到 损失 时 对 企业 或 组 织 的 影响 ， 见 表 4.8。 
表 4.8 资产 完整 性 属性 


赋值 售 。 光 解 释 
完整 性 价值 非常 关键 ， 具 有 致命 性 的 潜在 影响 或 无 法 接受 、 特 别 不 愿 接受 的 


4 Very High | 影响 。 
High 完整 性 价值 较 高 ， 潜 在 影响 严重 ， 企 业 将 蒙受 严重 损失 ， 难 以 弥补 


完整 性 价值 中 等 ， 潜 在 影响 重大 ， 但 可 以 弥补 
完整 性 价值 较 低 ， 潜 在 影响 可 以 忍受 ， 较 容易 弥补 
完整 性 价值 或 潜在 影响 可 以 忽略 


Negligible 
3. 可 用 性 
根据 资产 可 用 性 属性 的 不 同 ， 将 它 分 为 5 个 不 同 的 等 级 ， 分 别 对 应 资产 在 可 用 性 方面 


的 价值 或 者 在 可 用 性 方面 受到 损失 时 对 企业 或 组 织 的 影响 ， 见 表 4.9。 
表 4.9 资产 可 用 性 属性 
赋值 含 义 解释 
可 用 性 价值 非常 关键 ， 具 有 致命 性 的 潜在 影响 或 无 法 接受 、 特 别 不 愿 接受 
4 [ym 的 影响 。 
3 |High 可 用 性 价值 较 高 ， 潜 在 影响 严重 ， 企 业 将 蒙受 严重 损失 ， 难 以 弥补 
2 Medium 可 用 性 价值 中 等 ， 潜 在 影响 重大 ， 但 可 以 弥补 
1 |Low 可 用 性 价值 较 低 ， 潜 在 影响 可 以 忍受 ， 较 容易 弥补 
0 Nesligible 可 用 性 价值 或 潜在 影响 可 以 忽略 


4. 资产 价值 


资产 价值 用 于 反映 某 个 资产 作为 一 个 整体 的 价值 ， 综 合 了 机 密 性 、 完 整 性 和 可 用 性 三 
个 属性 。 

通常 ， 考 察 实际 经 验 ， 三 个 安全 属性 中 最 高 的 一 个 对 最 终 的 资产 价值 影响 最 大 。 换 而 
言 之 ， 整 体 安 全 属性 的 赋值 并 不 随 着 三 个 属性 值 的 增加 而 线性 增加 ， 较 高 的 属性 值 具有 较 
大 的 权重 。 

为 此 ， 在 本 项 目 中 使 用 下 面 的 公式 来 计算 资产 价值 赋值: 

Asset Value = Round] {Log2[(2Conf+2Int+2Avail)/3]} 

其 中 ，Conf 代表 机 密 性 赋值 ，Int 代表 完整 性 赋值 ，Avail 代表 可 用 性 赋值 ，Round1{} 
表示 四 舍 五 入 处 理 ， 保 留 一 位 小 数 ，Log2 表示 取 以 2 为 底 的 对 数 。 

上 述 算式 表达 的 背后 含义 是 : 三 个 属性 值 每 相差 1， 则 影响 相差 两 倍 ， 以 此 来 体现 最 
高 赋值 属性 的 主导 作用 。 

各 类 资产 安全 属性 说 明 见 表 4.11 一 表 4.16。 
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表 4.10 数据 类 资产 


资产 属性 类 别 资产 属性 说 明 
机 密 性 指数 据 保持 机 密 性 ， 只 在 正式 授权 的 范围 内 可 知 ， 确 保 只 有 经 过 授权 的 人 才能 访问 
和 使 用 数据 ， 防 止 泄漏 给 其 他 人 或 竞争 对 手 
完整 性 指数 据 的 完整 性 和 准确 性 ， 不 被 算 改 
可 用 性 确保 经 过 授权 的 用 户 在 需要 时 可 以 访问 和 使 用 数据 
表 4.11 服务 类 资产 
资产 属性 类 别 资产 属性 说 明 
指 服务 和 流程 保持 机 密 性 ， 包 括 服务 的 细节 情况 和 流程 的 过 程 和 方法 论 ， 例 如 操作 
机 密 性 系统 和 应 用 软件 服务 的 配置 情况 和 应 用 情况 ， 业 务 流 程 中 的 方法 论 ， 人 员 技 能 情况 
和 依据 的 标准 等 
完整 性 指 服务 和 流程 的 完整 性 和 准确 性 ， 保 证 服务 自身 的 完整 性 和 准确 性 ， 不 被 算 改 ， 可 
- 以 提供 正确 和 完成 的 服务 和 输出 
可 用 性 确保 为 经 过 授权 的 用 户 在 需要 时 可 以 提供 服务 和 信息 处 理 能 力 
表 4.12 软件 类 资产 
资产 属性 类 别 资产 属性 说 明 
机 密 性 指 软件 的 版 本 、 许 可 证 等 信息 的 机 密 性 ， 一 般 不 高 ， 所 以 赋值 一 般 为 0 或 1 
完整 性 指 软 件 的 完整 性 和 准确 性 ， 不 被 算 改 和 加 入 后 门 等 ， 在 需要 应 用 时 能 保证 软件 的 完 
整 性 和 准确 性 
可 用 性 指 用 户 在 需要 时 可 以 使 用 软件 。 一 般 不 高 ， 所 以 赋值 一 般 为 0 或 1 
表 4.13 硬件 类 资产 
资产 属性 类 别 资产 属性 说 明 
机 密 性 指 硬件 的 型 号 、 配 置 、 连 接 情况 和 端口 等 信息 ， 一 般 不 高 ， 所 以 赋值 一 般 为 0 或 1， 
关键 硬件 可 以 赋值 为 2 
完整 性 指 硬件 的 完整 性 ， 不 被 毁坏 或 资 穷 ， 不 被 非 授权 更 改 配 置 
可 用 性 指 用 户 在 需要 时 可 以 使 用 ， 能 满足 或 支撑 其 上 面 运行 的 软件 服务 。 赋 值 一 般 和 硬件 
所 支撑 和 承载 的 服务 价值 有 较 大 关系 
表 4.14 文档 类 资产 
资产 属性 类 别 资产 属性 说 明 
机 密 性 指 文档 保持 机 密 性 ,只 在 正式 授权 的 范围 内 可 知 ,确保 只 有 经 过 授权 的 人 才能 访问 
防止 泄漏 文档 上 的 信息 和 数据 
完整 性 指 文档 的 完整 性 和 准确 性 ， 不 被 算 改 
可 用 性 确保 经 过 授权 的 用 户 在 需要 时 可 以 使 用 文档 
表 4.15 设备 类 资产 
资产 属性 类 别 资产 属性 说 明 
机 密 性 指 设备 的 型 号 、 配 置 等 信息 的 保密 性 ， 一 般 不 高 ， 所 以 赋值 一 般 为 0 或 1 
完整 性 指 设备 硬 件 的 完整 性 ， 不 被 毁坏 或 盗窃 ， 不 被 非 授权 更 改 配置 
可 用 性 指 设备 在 需要 时 可 以 使 用 ， 能 满足 或 支撑 信息 处 理 服务 
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表 4.16 人 员 类 资产 


资产 属性 类 别 资产 属性 说 明 
机 密 性 指 人 员 的 部 门 、 岗 位 、 职 责 、 技 能、 当前 工作 状态 和 经 历 等 信息 的 保密 性 ， 对 一 般 
企业 赋值 不 高 ， 但 对 于 机 密 和 国家 安全 部 门 的 机 密 或 敏感 人 员 ， 赋 值 非常 高 
完整 性 指 避 免 人 员 的 离职 、 流 动 、 调 动 等 情况 ， 保 证 人 员 在 职 
指 保证 人 员 的 健康 状态 、 技 能 和 经 验 、 心 理 状态 等 能 够 满足 其 信息 相关 的 工作 职责 ， 
可 用 性 在 需要 时 能 够 胜任 其 工作 。 关 键 人 员 的 可 用 性 一 般 比 较 重 要 ， 和 否则 对 业务 流程 有 非 


常 大 的 影响 
4.3 ”信息 安全 示范 工程 安全 评估 案例 


本 节 主 要 内 容 包括 信息 安全 策略 文档 内 容 分 类 与 评估 方法 ， 信 息 系统 网 络 部 分 测试 与 
安全 评估 方法， 信息 系统 安全 评估 白 客 渗透 测试 及 分 析 ， 信 息 系 统 网 络 拓扑 结构 测试 与 应 
用 分 析 ， 信 息 系 统 网 络 设备 风险 测试 与 应 用 分 析 ， 信 息 网 络 系统 管理 安全 风险 与 应 用 分 析 
案例 。 


4.3.1 信息 安全 策略 文档 内 容 分 类 与 评估 实用 方法 


1， 策略 方面 

关于 策略 自身 的 建设 、 管 理 、 审 核 和 修订 ， 策 略 的 发 布 、 推 行 、 培 训 、 符 合 性 等 方面 
的 内 容 ， 现 有 文档 中 没有 体现 ， 完 全 空白 ， 建 议 制定 此 方面 的 系列 文档 。 

2， 组 织 和 人 员 方 面 

关于 有 关 组 织 建设 ， 组 织 和 人 员 责 任 等 方面 的 内 容 ， 在 《企业 信息 化 工作 及 各 部 门 计 
算 机 岗位 的 岗位 职责 条 例 》 中 有 较为 全 面 的 描述 ， 但 也 存在 一 些 问题 ， 比 如 有 些 岗位 没有 
职责 定义 ， 可 能 是 虚 职 ， 网 络 管理 组 织 与 安全 组 织 之 间 的 关系 不 够 清晰 等 。 建 议定 义 出 清 
晰 的 组 织 关系 和 结构 ， 最 好 有 明晰 的 结构 图 ， 同 时 每 个 岗位 定义 具体 的 安全 职责 。 

同时 制定 关于 人 员 安全 方面 的 安全 培训 、 认 证 、 安全 素质 和 意识 的 提高 等 方面 的 制度 。 

3， 资 产 方面 


关于 资产 进行 分 类 、 标 识 、 价 值 等 级 和 机 密 等 级 划分 和 维护 、 资 产 管理 等 方面 ， 没 有 
发 现 有 文档 涉及 。 建 议 建立 相应 的 一 系列 制度 和 文档 。 


4. 运作 方面 


关于 安全 维护 和 日 常 管理 , 包括 主要 业务 系统 的 安全 维护 和 日 常 IT 维护 等 , 在 辽宁 电 
力 的 安全 策略 中 有 一 些 规定 ， 但 都 不 够 具体 和 可 操作 ， 建 议 开发 下 面 的 更 为 具体 和 可 操作 
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的 各 个 方面 的 独立 的 文档 。 

审计 和 跟踪 机 制 ， 建 立 日 志 存储 、 管 理 和 分 析 机 制 的 文档 ; 网络 和 系统 的 访问 控制 标 
准 和 制度 ， 加 强权 限 管理 的 制度 ， 网 络 分 段 与 网 段 隔离 的 标准 和 制度 ， 远 程 访问 和 远程 工 
作 的 制度 ， 用 户 和 口令 管理 的 标准 和 制度 ， 建 立 针 对 恶意 代码 ， 后 门 的 保护 和 侦 测 标准 和 
制度 ， 第 三 方 管理 的 系列 标准 和 制度 。 


5. 技术 方面 


关于 技术 方面 ， 安 全 策略 被 盖 到 物理 层 和 网 络 层 ， 部 分 覆盖 到 应 用 程序 层 和 数据 层 ， 
但 内 容 很 少 ， 没 有 咱 盖 到 操作 系统 层 、 业 务 系统 层 等 层面。 没有 描述 安全 防范 系统 、 安 全 
扫描 系统 、 入 侵 检测 系统 、 病 毒 防范 系统 、 相 应 安全 产品 的 管理 和 维护 ， 没 有 相应 的 技术 
标准 、 规 范 和 方法 论 等 文档 。 

应 该 增补 或 加 强 如 下 文档 ， 形 成 下 列 技术 文档 体系 ， 各 种 平台 的 主机 和 网 络 设备 、 应 
用 软件 和 应 用 系统 的 安全 技术 配置 标准 和 规范 ， 及 相应 的 安全 配置 流程 手册 ， 安 全 风险 评 
估 的 流程 、 采 用 的 标准 和 方法 论 ， 各 种 安全 产品 的 采购 要 求 标准 和 配置 管理 安全 标准 ， 安 
全 事件 的 发 现 、 监 控 、 响 应 、 恢 复 和 取证 的 相应 流程 ， 鉴 别 和 认证 、 访 问 控制 、 审 计 和 跟 
踪 、 响 应 和 恢复 、 内 容 安全 等 安全 技术 方面 的 标准 和 规范 。 

6 主要 业务 覆盖 方面 

没有 专门 针对 系统 的 业务 系统 而 制定 的 文档 。 建 议 制定 并 推行 针对 各 个 业务 系统 不 同 
特性 的 安全 管理 制度 ， 业 务 系统 软件 的 安全 配置 标准 和 规范 ， 日 常 维护 的 安全 操作 流程 等 
文档 。 

7. 业务 连续 性 方面 

关于 业务 连续 性 计划 的 制定 、 测 试 和 推行 ,备份 和 容 灾 系 统 的 建设 、 维 护 和 管理 方面 ， 
只 有 数据 备份 的 管理 规定 ， 也 不 够 详细 。 建 议 制定 关于 业务 连续 性 方面 的 系列 文档 。 

8 文档 内 容 分 类 分 析 和 改进 建议 

安全 策略 存在 一 些 空白 。 只 有 安全 组 织 和 日 常安 全 管理 方面 存在 一 些 指导 性 的 制度， 
但 可 操作 性 不 强 。 在 策略 方面 、 人 员 安全 方面、 资产 管理 方面 、 安 全 技术 标准 规范 和 操作 
流程 方面 、 应 用 程序 层 、 业 务 系统 层 和 数据 层 的 管理 制度 和 标准 ， 主 要 业务 系统 的 安全 本 
午 标 准 和 制度 ， 业 务 连续 性 管理 计划 的 系列 文档 ， 法 律 的 符合 性 方面 基本 空白 ， 建 议 开发 
这 些 方面 的 制度 ， 标 准 和 操作 流程 等 文档 。 


4.3.2 ”信息 系统 安全 评估 白 客 渗透 测试 及 应 用 分 析 


为 了 了 解 公司 信息 系统 上 重要 业务 系统 的 安全 现状 ， 在 许可 和 控制 的 范围 内 ， 对 某 些 
业务 系统 进行 渗透 测试 ， 从 攻击 者 的 角度 来 对 公司 信息 系统 的 安全 程度 进行 评估 。 本 次 测 
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试 将 作为 安全 弱点 和 威胁 评估 的 一 个 重要 组 成 部 分 。 
在 本 次 渗透 测试 中 ， 对 外 网 的 渗透 主要 采用 了 流光 进行 扫描 ， 目 标 系统 为 SunOS、 
Windows 2000、AIX 和 Digital UNIX。 本 次 渗透 采用 的 方法 主要 有 以 下 几 种 。 


1. 远程 溢出 


这 是 出 现 的 几率 最 高 ， 但 同时 又 是 最 容易 的 一 种 类 型 ， 一 个 具有 一 般 网 络 知识 的 入 侵 
者 就 可 以 在 很 短 的 时 间 内 做 到 这 一 点 。 

在 本 次 测试 中 的 远程 溢出 都 是 通过 Telnet 的 漏洞 。SunOS Telnet 的 漏洞 在 最 近 才 被 发 
现 ， 很 容易 实现 攻击 。 


2. 口令 猜测 


口令 猜测 也 是 一 种 出 现 概 率 很 高 的 风险 , 几乎 不 需要 任何 攻击 工具 , 就 可 以 猜测 口令 。 

对 一 个 系统 账号 的 猜测 通常 包括 两 个 方面 : 首先 是 对 用 户 名 的 猜测 ， 其 次 是 对 密码 的 
猜测 。 

SunOS 的 Finger 服务 可 以 提供 最 近 登 录 的 密码 ， 省 去 了 猜测 用 户 名 的 步 又， 得 到 用 户 
名 之 后 根据 用 户 名 来 猜测 密码 ， 成 功 的 概率 通常 很 高 。 拥 有 了 一 个 账号 之 后 ， 对 于 SunOS 
的 系统 来 说 ，ROOT 可 以 说 已 经 是 100% 可 以 拿 到 了 。 

Windows NT/2000 的 空 连接 (NULL Session) 的 建立 可 以 枚 举 系统 用 户 名 ， 这 个 功能 
同样 也 可 以 不 必 去 猜测 用 户 名 ， 和 对 SunOS 密码 的 猜测 方式 一 样 , 通过 系统 用 户 名 猜测 密 
码 的 成 功率 也 很 高 ， 和 SunOS 不 同 的 一 点 在 于 ， 通 常 可 以 直接 猜测 到 Administrators 组 的 
密码 。 


3. 本 地 溢出 


所 谓 本 地 溢出 是 指 在 拥有 了 一 个 普通 用 户 的 账号 之 后 ， 通 过 一 段 特殊 的 指令 代码 获得 
ROOT 权限 的 方法 。 使 用 本 地 溢出 的 前 提 是 首先 要 获得 一 个 普通 用 户 的 密码 。 也 就 是 说 由 
于 导致 本 地 溢出 的 一 个 关键 条 件 是 设置 不 当 的 密码 策略 。 

在 经 过 上 面 的 口令 猜测 阶段 , 在 获得 了 一 个 普通 账号 之 后 , 对 SunOS 系统 实施 本 地 溢 
出 ,其 中 最 常用 的 是 LPSET 和 Xlock 的 堆栈 溢出 漏洞 .从 本 次 渗透 的 情况 来 看 , 由 于 SunOS 
的 Patch 更 新 比较 及 时 ， 所 以 采用 这 两 种 方法 都 没有 成 功 ， 最 后 是 采用 了 针对 SunOS 5.8 
的 内 核 溢出 程序 获得 了 ROOT 权限 。 


4. 密码 文件 破解 


Digital UNIX 的 密码 文件 没有 严格 的 权限 限制 ， 通 过 一 个 普通 用 户 就 可 以 阅读 密码 文 
件 ， 这 样 一 来 ， 就 可 以 在 有 限 的 时 间 通 过 破解 获得 ROOT 权限 。 


5. 综合 分 析 


本 次 渗透 的 主机 大 多 数 为 SunOS 和 NT。 这 些 被 渗透 的 主机 系统 均 为 实际 业务 主机 ， 
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都 没有 直接 暴露 在 外 网 ， 一 部 分 都 在 防火 墙 内 部 。 从 渗透 者 的 角度 来 看 ， 防 火 墙 是 首先 需 
要 克服 的 目标 。 所 以 通常 的 做 法 就 是 在 网 段 内 寻找 一 台 薄 弱 的 主机 ， 利 用 这 台 主 机 作为 渗 
透 的 中 转 站 ， 从 而 达到 绕 过 防火 墙 的 目的 。 

对 于 一 个 运行 重要 业务 的 网 络 来 说 ， 任 何 地 方 出 现 丝 漏 都 会 导致 灾难 性 的 后 果 。 防 火 
墙 外 面 一 台 薄 弱 主 机 的 出 现 意味 着 整个 防火 墙 的 失效 。 防 火 墙 只 能 在 一 定 程度 上 面 减少 网 
络 攻击 ， 但 是 并 不 能 做 到 完全 避免 。 

大 多 数 渗透 成 功 的 系统 都 存在 一 些 公 布 了 很 长 时 间 的 漏洞 ， 所 以 总 的 来 说 这 一 次 渗透 
其 实 并 没有 花费 太 多 代价 。 如 果 这 样 的 情况 继续 下 去 ， 一 个 具有 初级 技术 的 攻击 者 也 同样 
可 以 渗透 进入 网 络 ， 对 实际 的 业务 造成 难以 想象 的 危害 。 

另外 ， 密 码 策 略 也 是 本 次 渗透 中 暴露 出 来 的 问题 ， 一 个 弱 密码 就 是 入 侵 者 打开 系统 大 
门 的 钥匙 。 建 立 良好 的 密码 策略 和 安全 管理 体制 也 是 保证 网 络 安全 不 可 或 缺 的 条 件 。 

综 上 所 述 ， 网 络 必须 有 足够 强 的 安全 措施 。 无 论 是 在 局 域 网 还 是 在 广域网 中 ， 网 络 的 
安全 措施 和 策略 应 是 能 全 方位 地 针对 各 种 不 同 的 威胁 和 脆弱 性 ， 这 样 才能 确保 网 络 信息 的 
保密 性 、 完 整 性 和 可 用 性 。 

一 个 重要 的 系统 的 安全 性 非常 符合 木 桶 理论 ， 整 个 系统 的 安全 状况 取决 于 安全 状况 最 
差 的 主机 。 一 台 有 漏洞 的 主机 所 带 来 最 严重 的 后 果 就 是 导致 整个 网 络 处 于 危险 的 情况 。 所 
以 安全 不 是 某 一 台 主机 或 者 某 几 台 的 安全 ， 而 是 整个 网 络 的 安全 。 


4.3.3 ”信息 系统 网 络 部 分 测试 与 安全 评估 方法 


本 次 安全 评估 对 公司 网 络 的 部 分 子 网 、 部 分 主机 和 网 络 设备 、 综 合 布线 系统 、 网 络 安 
全 管理 体系 、 安 全 制度 等 方面 做 了 安全 评估 。 发 现 有 不 少 严重 的 安全 问题 和 安全 隐患 ， 这 
些 问题 和 隐患 正在 或 将 会 影响 公司 日 常 业 务 的 正常 、 稳 定 、 高 效 运行 。 

本 次 测试 的 工具 主要 采用 了 Solarwinds 和 Nesuss Scanner， 扫 描 的 网 络 设备 包括 : 中 
心 交 换 路 由 设备 三 台 A/B/C、 中 心路 由 器 一 台 Cisco7505、 拨 号 接 入 设备 一 台 Cisco3661， 
同时 为 了 对 网 络 做 一 个 更 为 全 面 的 评估 ， 还 扫描 了 公司 10.160.0.0 这 一 个 网 段 。 另 外 ， 为 
了 更 深入 细致 地 了 解 网 络 结构 、 现 状 ， 以 及 设备 的 配置 情况 ， 还 对 公司 的 相关 人 员 进 行 访 
谈 并 参观 了 主机 机 房 、 配 线 间 、 网 络 机 房 等 现场 情况 。 通 过 以 上 多 种 手段 对 公司 的 网 络 安 
全 做 了 比较 全 面 的 评估 。 


1. 公司 网 络 安全 评估 内 容 


(1) 公司 网 络 拓扑 结构 安全 评估 : 公司 主干 网 络 和 关于 网 络 拓扑 安全 评估 、 网 络 的 
VLAN 划分 的 分 析 、 卫 地 址 规划 的 分 析 、 网 络 对 外 连接 的 安全 分 析 。 

(2) 公司 部 分 网 络 设备 安全 评估 : 部 分 网 络 设备 的 安全 扫描 、 部 分 网 络 设备 的 配置 
分 析 。 

(3) 公司 网 络 管理 安全 评估 : 网 络 管理 监控 的 分 析 、 网 络 和 网 络 设备 配置 管理 流程 分 
析 、 网 络 故障 处 理 分 析 。 
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(4) 公司 网 络 综合 布线 系统 及 网 络 环境 安全 评估 : 布线 系统 及 管理 的 安全 评估 、 网 络 
环境 及 管理 的 安全 评估 。 


2. 公司 网 络 安全 评估 过 程 及 步骤 


(1) 公司 网 络 拓扑 结构 安全 评估 过 程 

网 络 结构 作为 整个 辽宁 省 电力 公司 信息 网 络 的 支撑 平台 ， 其 结构 的 安全 性 和 合理 性 将 
直接 影响 辽宁 省 电力 公司 所 有 业务 长 期 安全 、 稳 定 地 运行 。 此 次 对 网 络 结构 拓扑 的 安全 评 
估 过 程 如 下 。 

查看 公司 的 网 络 结构 拓扑 图 , 并 与 网 络 管理 员 就 该 图 进行 交流 , 详细 了 解 其 网 络 结构 ， 
包括 设备 配置 情况 、 设 备 之 间 连 接 情 况 、 广 域 网 链 路 情况 、 网 络 路 由 情况 。 

扫描 子 网 10.160.0.0， 并 根据 扫描 结果 对 网 络 结构 、 设 备 软 硬 件 配置 情况 、 局 域 网 和 
广域网 链 路 情况 做 进一步 分 析 ， 基 本 对 公司 的 网 络 结构 状况 有 了 比较 清楚 的 了 解 。 

根据 收集 的 从 物理 层 到 网 络 层 的 信息 ， 对 公司 的 网 络 结构 做 全 面 的 安全 分 析 。 

(2) 公司 部 分 网 络 设备 安全 评估 过 程 

对 网 段 和 网 络 设备 扫描 。 首 先 扫描 10.160.0.0 网 段 ， 通 过 扫描 该 网 段 ， 发 现 了 很 多 网 
络 设备 ， 再 结合 用 户 事先 提供 的 部 分 网 络 设备 ， 对 部 分 设备 做 逐个 扫描 。 

查看 部 分 典型 网 络 设备 的 配置 文件 ， 包 括 中 心 交换 机 SSR8600A、SSR8600B、 中 心路 
由 器 Cisco 7505， 拨 号 接 入 设备 Cisco 3661 等 。 对 相关 网 络 设备 做 全 面 的 安全 分 析 。 

(3) 公司 网 络 管理 安全 评估 过 程 

与 公司 的 相关 人 员 包 括 网 络 管理 人 员 、 技 术 人 员 、 普 通 业 务 人 员 进行 交流 ， 了 解 公司 
的 日 常 工作 流程 ， 安 全 制度 ， 网 络 及 相关 设备 管理 制度 等 情况 。 根 据 交流 的 结果 对 公司 的 
网 络 管理 做 安全 相关 分 析 。 

(4) 辽宁 省 电力 公司 综合 布线 及 网 络 环境 评估 过 程 

参观 公司 的 布线 系统 及 网 络 机 房 ， 并 与 相关 人 员 交 流 ， 了 解 公 司 的 布线 系统 和 网 络 环 
境 等 物理 现状 。 对 布线 系统 和 网 络 环境 做 安全 分 析 。 

从 这 次 评估 的 过 程 来 看 ， 公 司 在 网 络 上 采取 了 一 定 的 安全 防范 措施 ， 主 要 包括 : 在 公 
司 的 Internet 的 接口 处 安装 防火 墙 ， 抵御 外 来 攻击 ; 公司 通过 NAT 接 入 Intemet， 隐 藏 公司 
网 络 内 部 结构 ;广域网 采用 本 单位 内 部 专用 通信 线路 通道 ， 远 程 拨号 采用 身份 认证 方式 ; 
设置 网 络 设备 密码 时 考虑 了 密码 强度 ;布线 系统 采用 标准 的 综合 布线 系统 。 


4.3.4 信息 系统 网 络 拓扑 结构 测试 与 应 用 分 析 


通过 对 网 络 拓扑 结构 的 分 析 、 相 关 设备 的 安全 扫描 \ 配置 的 审计 和 与 相关 人 员 的 交流 ， 
根据 评估 表明 公司 的 网 络 部 分 的 安全 性 还 是 比较 低 的 。 其 中 主要 的 问题 有 以 下 几 个。 

1. 主干 设备 的 元 余 性 问题 

公司 内 有 三 台 型 号 均 为 核心 交换 机 ， 但 是 并 不 是 一 个 互 为 备份 的 关系 ， 这 样 如 果 其 中 
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一 台 设 备 出 现 故障 ， 必 然 导致 一 部 分 数据 会 无 法 传输 ， 甚 至 与 外 部 连接 也 会 不 可 用 。 也 就 
是 说 存在 着 严重 的 核心 设备 单 点 故障 问题 。 如 果 非法 用 户 对 SSR8600 的 核心 交换 机 进行 
DOs 攻击 ， 导 致 该 核心 交换 机 无 法 正常 工作 ， 其 至 竣 疾 ， 则 公司 正常 业务 部 将 中 断 。 


2. 分支 交换 链 路 的 元 余 性 问题 

公司 的 分 支 接 入 层 设 备 ， 即 与 桌面 机 器 相连 的 交换 机 其 上 连 的 链 路 均 只 有 一 条 ， 如 果 
该 条 链 路 故障 或 上 层 的 设备 故障 则 该 交换 机 所 连 的 设备 都 将 无 法 进行 数据 交换 ， 也 就 是 说 
存在 着 链 路 的 单 点 故障 问题 。 

3. 主要 服务 器 的 链 路 元 余 性 问题 

公司 的 服务 器 基本 上 都 是 以 单条 链 路 连 入 网 络 ， 如 果 该 条 链 路 故障 或 网 卡 故障 或 交换 
机 端口 故障 都 将 导致 该 服务 器 无 法 进行 数据 交换 ， 这 又 是 一 个 单 点 故障 问题 。 

4. 广域网 链 路 的 单 点 故障 问题 

公司 的 广域网 结构 是 一 个 星 状 结构 , 中心 与 基层 每 个 点 都 是 通过 2M 或 光纤 链 路 进行 。 


这 样 的 网 络 结构 在 其 可 靠 性 上 是 很 不 可 靠 的 ， 如 果 该 条 链 路 故障 就 意味 着 该 点 无 法 与 任何 
点 通信 。 

5，VLAN 之 间 的 访问 控制 问题 

目前 公司 对 于 在 VLAN 之 间 的 访问 控制 未 做 任何 限制 。 这 可 能 是 从 网 络 的 性 能 的 角度 


来 考虑 的 ， 但 是 出 于 对 安全 的 考虑 ， 需 要 对 一 些 重要 的 VLAN 中 的 关键 设备 的 访问 做 必要 
控制 。 


6. IP 地 址 的 控制 问题 
无 法 对 骨干 网 以 外 的 设备 做 很 好 的 卫 地 址 的 控制 。 
7. 网 络 路 由 协议 的 安全 问题 


根据 公司 选用 的 路 由 协议 来 看 ， 目 前 主要 采用 的 是 OSPF、IGRP、RIP 等 动态 路 由 协 
议 ， 由 于 动态 路 由 协议 一 般 都 是 以 广播 的 方式 进行 路 由 发 送 和 更 新 的 ， 这 就 使 得 路 由 协议 
容易 被 网 络 上 的 其 他 设备 窃听 来 进行 拓扑 发 现 ， 同 时 还 有 恶意 发 送 错误 路 由 造成 整个 网 络 
路 由 混乱 的 安全 隐患 。 


8. 网 络 对 外 连接 的 安全 问题 


从 网 络 拓扑 结构 上 分 析 ， 目 前 公司 与 外 面 连接 的 出 入 点 主要 有 : 与 Intemet 连接 的 两 
个 出 口 、 与 上 级 公司 的 连接 、 与 各 基层 单位 之 间 的 连接 。 除 了 在 与 Intemet 的 连接 处 架构 
了 防火 墙 ， 做 了 一 定 的 安全 防卫 之 外 ， 在 其 他 各 点 都 没有 做 安全 措施 。 这 样 不 法 分 子 可 以 
先进 入 基层 单位 或 上 级 公司 ， 然 后 以 此 为 跳板 ， 对 公司 进行 攻击 。 
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4.3.5 信息 系统 网 络 设备 风险 测试 与 应 用 分 析 


1. SNMP 的 配置 问题 


SNMP 是 一 个 标准 的 网 络 管理 协议 ， 是 管理 网 络 设备 所 必需 的 一 个 协议 ， 通 过 该 协议 
能 非常 方便 地 管理 网 络 上 的 所 有 设备 ， 但 是 如 果 不 能 正确 配置 ， 也 给 网 络 带 来 了 很 大 的 安 

首先 是 公司 的 所 有 网 络 设备 和 服务 器 主机 设备 的 SNMP community string 都 是 用 默认 
的 public， 显 然 这 个 字 串 过 于 简单 ， 轻 而 易 举 地 就 能 被 猜 到 。 使 用 专业 的 网 络 管理 软件 通 
过 SNMP 就 能 获得 大 量 的 信息 ， 为 黑客 获取 信息 打开 了 一 道 方便 之 门 。 

其 次 是 对 SNMP 的 权限 控制 , 在 此 次 的 扫描 中 没有 发 现 一 台 设 备 对 SNMP 的 控制 端口 
做 任何 限制 , 也 就 是 说 从 网 络 上 的 任何 一 个 点 , 使 用 任何 一 个 人 P 地 址 都 可 以 获得 需要 的 网 
络 信息 ， 包 括 设备 的 操作 系统 版 本 、 硬 件 配 置 情 况 、 端 口 状 态 、 该 设备 上 所 有 的 下 地址 、 
路 由 表 信 息 等 。 

另外 ， 网 络 扫描 还 发 现 有 一 些 网 络 设备 配置 了 可 写 的 SNMP 字 串 ， 同 样 是 使 用 默认 的 
private， 这 是 非常 危险 的 事情 ， 这 样 的 话 通过 SNMP 就 可 以 直接 下 载 配 置 破 解密 码 ， 更 改 
设备 的 配置 等 一 系列 危险 性 极 高 的 操作 都 可 以 轻松 完成 。 虽 然 这 些 设 备 可 能 不 是 主干 或 中 
心 设备 ， 但 作为 一 个 互联 互通 的 网 络 来 讲 ， 只 要 有 一 个 这 样 的 漏洞 存在 ， 都 是 一 件 很 危险 
的 事 。 


2. 管理 端口 的 配置 问题 


公司 的 远程 管理 端 一 般 采 用 的 是 Telnet 的 方式 ,而 且 没 有 对 Telnet 的 终端 做 任何 限制 。 
通过 网 络 上 的 任何 一 台 工 作 站 上 都 可 以 用 Telnet 来 访问 网 络 设备 ， 显 然 这 是 一 个 比较 严重 
的 问题 ， 即 便 是 为 了 配置 的 方便 也 不 应 该 让 这 个 权力 如 此 广泛 地 被 使 用 ， 这 种 方式 的 安全 
风险 是 Telnet 的 用 户 名 和 口令 是 一 种 明文 传送 的 方式 ， 很 容易 被 人 在 网 络 上 窃听 到 ， 另 外 
未 对 Telnet 的 控制 终端 做 访问 控制 ， 则 任何 位 置 、 任 何 地 址 的 机 器 都 可 以 对 中 心 网 络 设备 
做 Telnet 尝试 登录 并 进行 暴力 破解 。 


3. 配置 中 的 口令 加 密 问 题 
通过 对 网 络 设备 配置 的 审计 ， 发 现在 公司 的 网 络 设备 中 都 未 对 口令 显示 进行 加 密 ， 也 


就 是 用 show run 命令 看 到 的 配置 中 的 口令 都 是 明文 显示 的 , 这 样 一 旦 打印 的 配置 文件 不 小 
心 丢 失 就 很 可 能 导致 口令 泄密 。 


4. 连接 超时 的 配置 问题 


通过 对 网 络 设备 配置 的 审计 ， 发 现在 公司 的 网 络 设备 中 对 控制 口 的 连接 超时 一 般 都 没 
有 配置 ， 或 是 默认 配置 ， 这 也 是 一 个 安全 隐患 。 用 户 可 以 无 限 次 地 尝试 连接 ， 在 连接 成 功 
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的 情况 下 ， 可 能 会 对 系统 造成 有 意 或 无 意 的 破坏 。 
5. 交换 设备 的 端口 配置 安全 问题 


此 次 的 评估 中 发 现 公 司 中 不 论 是 中 心 的 交换 设备 还 是 分 支 交换 设备 上 都 没有 设置 端 
口 安全 。 端 口 安全 主要 包括 : 对 连接 重要 设备 的 端口 应 将 端口 和 设备 的 MAC 地 址 绑 定 ， 
从 而 限制 别 的 设备 接 入 该 端口 ， 避 免 未 经 许可 的 设备 擅自 接 入 网 络 中 。 关 闭 交换 机 上 一 些 
不 必要 开放 的 端口 ， 防 止 外 部 用 户 利用 某 些 端口 的 漏洞 获得 管理 员 权 限 。 
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如 果 安 全 体系 中 缺乏 完善 的 管理 制度 和 管理 体系 ， 再 好 的 硬件 设备 和 设施 也 无 法 达到 
一 个 高 可 靠 的 安全 环境 ， 可 能 会 发 生 诸 如 来 自 于 企业 内 部 的 破坏 及 窃取 行为 ， 根 据 统 计 ， 
在 历来 的 安全 事故 中 ， 有 50% 一 80% 的 破坏 是 来 自 于 内 部 。 另 外 ， 也 有 可 能 因为 管理 制度 
的 不 健全 , 造成 一 些 比如 主机 配置 和 物理 安全 上 的 弱点 , 引起 一 些 本 不 应 有 的 失误 和 损失 。 

从 评估 的 结果 来 看 ， 公 司 在 网 络 管理 方面 存在 着 较 大 的 安全 隐患 ， 公 司 的 网 络 管理 制 
度 不 健全 ， 虽 然 已 经 有 一 些 制度 ， 但 制度 内 容 不 完善 ， 并 且 制 度 的 执行 力度 不 够 。 基 本 上 
网 络 管理 没有 一 个 很 好 的 制度 和 流程 ， 凭 借 的 都 是 工作 人 员 的 经 验 和 主观 性 ， 工 作 比 较 
被 动 。 

1. 网 络 监控 和 日 志 处 理 问 题 


公司 的 网 络 监控 是 很 不 健全 的 ， 没 有 对 网 络 的 实时 监控 ， 包 括 那 些 非常 重要 的 网 络 设 
备 、 服 务 器 、 骨 干 链 路 等 。 有 网 络 管理 软件 ， 但 基本 上 都 是 想 看 的 时 候 才 去 看 ， 随 意 性 比 
较 大 ， 这 样 的 网 络 管理 是 非常 被 动 的 ， 不 能 及 时 发 现 网 络 故障 和 网 络 隐患 ， 往 往 要 等 到 网 
络 出 现 明 显 的 问题 后 才能 去 处 理 ， 无 法 做 到 防 患 于 未 然 ， 而 且 技 术 人 员 对 日 志 处 理 的 随机 
性 也 比较 大 。 


2. 相关 的 网 络 管理 制度 和 流程 的 问题 


总 体 来 看 ， 公 司 的 管理 制度 和 流程 不 是 很 健全 ， 虽 然 有 一 些 默认 的 规范 和 流程 ， 但 这 
样 的 规范 和 流程 没有 形成 标准 或 制度 ， 也 没有 相应 的 必须 遵守 的 措施 ， 受 人 为 因素 影响 非 
常 大 ， 比 如 日 常 配置 更 改 的 流程 ， 设 备 安装 的 流程 ， 配 置 的 备份 规范 等 ， 甚 至 缺少 很 多 应 
有 的 安全 规章 制度 ， 如 管理 员 账 户 管理 制度 ， 密 码 变更 策略 ， 密 码 的 定义 规范 ， 服 务 器 日 
常 管理 和 维护 制度 等 。 这 些 情况 对 网 络 而 言 都 是 一 个 很 大 的 安全 隐患 ， 比 如 说 如 果 没 有 及 
时 备份 设备 的 配置 ， 一 旦 设备 出 现 故 障 需 要 维修 ， 用 备份 的 设备 来 代替 运行 而 无 法 很 快 地 
恢复 设备 的 配置 ， 从 而 使 得 网 络 故障 时 间 大 大 增长 。 


3. 网络 数据 的 传输 安全 问题 
从 目前 来 看 ， 公 司 对 网 络 数据 的 传输 基本 上 没有 考虑 安全 传输 的 问题 。 数 据 不 管 是 在 
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内 部 网 络 或 者 是 经 过 外 部 网 络 传输 都 没有 考虑 安全 传输 的 方式 ， 都 没有 进行 加 密 传输 。 

4. 外 部 接 入 设备 问题 

在 这 次 的 评估 工作 中 发 现 ， 整 个 内 网 中 对 于 笔记 本 等 移动 设备 或 外 来 设备 的 接 入 没有 
做 任何 的 限制 ， 即 使 在 网 络 边界 安全 做 得 非常 好 的 情况 下 ， 对 于 外 来 设备 直接 接 入 内 网 也 
将 造成 危害 非常 大 的 安全 问题 。 通 过 直接 接 入 内 网 ， 可 以 更 有 效 地 发 起 恶意 攻击 和 进行 数 
据 存 取 ， 包 括 散播 病毒 、 蠕 虫 等 恶意 代码 。 另 外 ， 对 于 员工 和 最 终 用 户 使 用 的 计算 机 的 管 
理 也 不 够 严格 ， 对 于 外 来 的 软件 和 媒体 介质 ， 如 光盘 等 都 没有 限制 ， 这 些 也 造成 比较 大 的 
安全 问题 。 


4.3.7 “信息 系统 网 络 拓扑 结构 及 设备 安全 策略 建议 


1. 主干 设备 的 元 余 性 问题 修改 建议 


建议 公司 调整 网 络 分 布 层 的 结构 ， 由 两 台 交换 机 互 为 备份 作为 网 络 的 分 布 层 ， 各 分 支 
接 入 层 的 设备 则 分 别 与 核心 层 的 交换 机 连接 ， 这 样 可 以 架构 一 个 更 为 安全 稳定 的 核心 层 网 
络 结构 。 从 目前 公司 的 网 络 设备 及 布线 结构 现状 来 看 ， 这 样 的 结构 应 该 是 可 行 的 。 


2. 分 支 交 换 链 路 的 元 余 性 问题 修改 建议 

将 分 支 交换 设备 通过 两 条 链 路 连 入 核心 层 交 换 机 ， 架 构 一 个 更 为 稳定 的 接 入 层 网 络 
结构 。 

3. 主要 服务 器 的 链 路 的 元 余 性 问题 修改 建议 

对 每 一 台 重 要 的 服务 器 都 应 该 有 见 余 备份 的 链 路 和 元 余 备 份 的 网 卡 ， 避 免 单 点 故障 


问题 。 

4. 广域网 链 路 的 单 点 故障 问题 修改 建议 

根据 公司 的 广域网 现状 和 现 有 的 通信 线路 状况 ， 建 议 对 一 些 骨干 节点 采用 光纤 环 作为 
其 链 路 层 结 构 ， 但 是 考虑 网 络 的 长 远 规 划 及 目前 的 可 行 性 ， 可 以 分 期 实行 ， 目 前 可 先 建 一 
些 备份 线路 ， 然 后 用 HSRP 实现 备份 线路 和 主线 路 之 间 互 为 备份 ， 并 能 够 在 出 现 故障 时 自 
动 选择 备份 线路 。 


5. VLAN 之 间 的 访问 控制 问题 修改 建议 


对 重要 VLAN， 如 服务 器 和 关键 网 络 设备 VLAN， 做 一 些 必要 的 访问 控制 ， 比 如 指定 
特定 的 卫 和 端口 才能 对 关键 网 络 设备 发 起 Telnet 连接 、SNMP 管理 请 求 等 ,避免 从 网 络 上 
任何 一 点 都 可 以 发 起 连接 请 求 。 
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6. IP 地 址 的 控制 问题 修改 建议 


制定 明确 的 人 P 地 址 使 用 规范 ， 禁 止 不 规范 IP 地 址 的 使 用 ， 对 于 局 域 网 内 的 一 些 重要 
设备 的 IP 地 址 可 采用 了 P 地 址 和 MAC 地 址 绑 定 的 方式 防止 网 络 上 的 一 些 恶 意 的 了 P 地 址 盗 
用 ， 使 得 重要 设备 无 法 正常 工作 。 


7. 网 络 路 由 协议 的 安全 问题 修改 建议 


在 动态 路 由 上 采用 密码 认证 和 加 密 传 输 等 方式 保证 安全 性 , 对 于 RIP 之 类 安全 性 和 可 
配置 性 比较 低 的 动态 路 由 协议 建议 不 要 采用 。 


8. 网 络 对 外 连接 的 安全 问题 修改 建议 


在 网 络 的 各 个 出 入 口 ， 采 用 一 些 安全 措施 ， 以 防止 外 部 用 户 对 内 网 的 非法 访问 ， 如 配 
置 防火 墙 或 其 他 安全 措施 。 


9. SNMP 的 配置 问题 修改 建议 


修改 所 有 设备 的 SNMP community string， 并 对 字 串 加 以 管理 ， 规 定 字 串 的 长 度 ， 复 杂 
性 ， 并 定期 修改 。 同 时 还 必须 设 定 上 We SNMP 对 设备 进行 管 
理 ， 即 做 SNMP 的 相关 访问 控制 。 分 析 是 否 有 必要 设置 可 写 的 SNMP community string， 如 
没有 特殊 需要 应 尽量 不 要 设置 。 


10. 管理 端口 的 配置 问题 修改 建议 


采用 比 Telnet 更 为 安全 的 方式 对 网 络 设备 进行 安全 管理 ， 比 如 Cisco 的 高 端 设备 一 般 
都 支持 SSH 的 方式 。 如 果 必 须 使 用 Telnet 的 方式 ， 则 建议 在 设备 上 对 Telnet 终端 做 访问 控 
制 ， 只 允许 可 信任 的 管理 终端 与 网 络 设备 连接 。 


11. 配置 中 的 口令 加 密 问题 
在 配置 文件 中 对 口令 显示 实行 加 密 。 相 关 的 配置 命令 为 : Router(config)# service 


PasswWord-encryption 。 
12. 连接 超时 的 配置 问题 修改 建议 


在 配置 文件 中 设置 控制 端口 和 远程 管理 端口 的 连接 超时 。 相 关 的 配置 命令 为 : 
Router(config-line)# exec-timeoute MINUTES SECONDS 。 


13. 交换 设备 的 端口 配置 安全 问题 修改 建议 
根据 实际 连接 情况 在 交换 机 上 配置 端口 安全 。 相 关 的 配置 命令 为 : switch(config-if)#port 


security [action actions] [max-mac-count count]switch(config-if)#shutdown。 
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网 络 信息 安全 系统 规划 设计 是 一 项 涉及 人 力 、 技 术 、 操 作 和 管理 等 方面 因素 ， 非 常 复 
杂 的 系统 工程 ， 安 全 和 反 安 全 就 像 矛 盾 的 两 个 方面 ， 总 是 不 断 攀 升 ， 所 以 网 络 信息 安全 也 
会 随 着 新 技术 的 产生 而 不 断 保 护 发 展 ， 是 未 来 全 世界 电子 化 、 信 息 化 所 共同 面临 的 问题 。 
网 络 信息 安全 系统 规划 设计 时 ， 重 点 是 网 络 信息 安全 策略 的 制定 ， 保 证 系统 的 安全 性 和 可 
用 性 ， 同 时 要 考虑 系统 的 扩展 和 升级 能 力 ， 并 兼顾 系统 的 可 管理 性 等 。 

本 章 主要 内 容 包括 网 络 信息 安全 系统 总 体 杠 架 模型 ， 信 息 安全 示范 工程 应 用 国际 标 
准 ， 网 络 安全 方案 整体 规划 、 设 计 基 本 原则 ， 信 息 安全 防护 分 项 目 系 统 实用 设计 与 应 用 分 
析 ， 辽 宁 电 力 系统 信息 安全 示范 工程 典型 设计 与 实际 应 用 案例 。 


5.1 网 络 信息 安全 系统 工程 设计 基础 


网 络 信息 安全 系统 总 体 框架 模型 包括 哪些 内 容 ， 国 内 外 信息 化 工程 最 佳 实践 模型 ， 电 
力 信息 安全 示范 工程 实际 应 用 哪些 国际 标准 ， 网 络 安全 方案 整体 规划 、 设 计 基本 原则 ， 网 
络 信息 安全 组 织 体系 框架 设计 ， 网 络 信息 安全 管理 体系 设计 应 用 案例 是 本 节 介 绍 的 主要 
内 容 。 


5.1.1 网 络 信息 安全 系统 总 体 框架 模型 


在 全 面 系统 地 参考 了 目前 国内 外 主要 的 信息 安全 相关 标准 的 基础 上 ， 结 合 行业 特点 ， 
结合 电力 企业 生产 运营 特点 ， 结 合 信息 安全 现状 和 需求 ， 结 合 示范 工程 预期 目标 ， 开 发 了 
电力 企业 信息 安全 模型 ， 从 宏观 上 表达 了 电力 企业 信息 安全 建设 的 总 体 框架 。 


1. 电力 企业 信息 安全 建设 的 总 体 框架 
电力 企业 信息 安全 建设 的 总 体 框架 由 相互 关联 的 4 个 相关 体系 组 成 :信息 安全 总 方针 、 


信息 安全 管理 体系 、 信 息 安全 技术 体系 和 信息 安全 工程 模型 ， 如 图 5.1 所 示 。 
公式 表达 为 : 
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电力 企业 信息 安全 框架 = 信息 安全 总 方针 + 信息 安全 管理 体系 + 信息 安全 技术 体系 + 信 


息 安 全 工程 模型 
模型 的 核心 意义 是 : 以 信息 安全 总 方针 为 指导 核心 ， 以 标准 化 信息 系统 安全 工程 理论 
与 方法 为 指导 ， 全 面 实施 信息 安全 管理 体系 和 技术 体系 ， 保 持 信息 系统 安全 水 平 并 持续 


改进 。 


图 5.1 电力 企业 信息 安全 结构 框架 


电力 企业 信息 安全 模型 进一步 展开 ， 关 键 环节 如 图 5.2 所 示 。 


图 5.2 电力 企业 信息 安全 总 体 框架 模型 


2. 信息 安全 总 方针 


信息 安全 总 方针 ， 是 电力 企业 信息 安全 建设 的 最 高 纲领 和 指导 方针 ， 包 括 : 信息 安全 
目标 、 信 息 安全 理念 、 信 息 安 全 模型 和 信息 安全 策略 ， 如 图 5.3 所 示 。 
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图 5.3 企业 信息 安全 总 方针 


根据 电力 企业 信息 系统 业务 需求 ， 国 家 及 电力 行业 政策 ， 以 及 示范 工程 的 目标 ， 电 力 
企业 信息 安全 目标 为 : 在 电力 企业 建立 起 完整 的 、 标 准 的 文档 化 的 信息 安全 管理 体系 ， 并 
实施 与 保持 。 在 风险 评估 的 基础 上 ， 合 理 部 署 信息 安全 管理 机 制 和 信息 安全 技术 手段 ， 将 
信息 安全 风险 降 至 企业 可 以 接受 的 水 平 。 形 成 动态 的 、 系 统 的 、 全 员 参 与 的 、 制 度 化 的 、 
预防 为 主 的 、 持 续 改进 的 信息 安全 管理 模式 ， 从 根本 上 保证 企业 生产 运营 的 连续 性 。 

面向 以 上 目标 ， 电 力 企业 信息 安全 方针 为 :遵循 国内 外 信息 安全 主流 标准 和 理念 ， 落 
实 企业 信息 安全 组 织 和 制度 (管理 体系 ); 部 署 全 面 合理 的 技术 防范 体系 ; 提高 全 体 员工 信 
息 安 全 素质 (安全 意识 和 安全 技能 ); 建立 信息 安全 深度 防御 体系 ; 保障 企业 生产 运营 的 连 
续 性 ， 跟 踪 信 息 安全 发 展 趋势 (包括 标准 和 技术 ); 保持 信息 安全 整体 水 平 不 断 巩固 提高 。 


3. 信息 安全 管理 体系 


信息 安全 管理 体系 是 信息 安全 体系 运作 的 核心 驱动 力 ， 包 括 : 制度 体系 、 组 织 体系 、 
运行 体系 。 安 全 组 织 明确 安全 工作 中 的 角色 和 责任 ， 以 保证 在 组 织 内 部 开展 和 控制 信息 安 
全 的 实施 ， 如 图 5.4 所 示 。 安 全 制度 〈 子 策略 ) 是 由 最 高 方针 统率 的 一 系列 文件 ， 结 合 
效 的 发 布 和 执行 、 定 期 的 回顾 机 制 保证 其 对 信息 安全 的 管理 指导 和 支持 作用 。 

信息 安全 管理 体系 是 信息 安全 体系 运作 的 核心 驱动 力 ， 包 括 : 制度 体系 、 组 织 体系 、 
运行 体系 。 

安全 组 织 明 确 安全 工作 中 的 角色 和 责任 ， 以 保证 在 组 织 内 部 开展 和 控制 信息 安全 的 
实施 。 

安全 制度 〈 子 策略 ) 是 由 最 高 方针 统率 的 一 系列 文件 ， 结 合 有 效 的 发 布 和 执行 、 定 
的 回顾 机 制 保证 其 对 信息 安全 的 管理 指导 和 支持 作用 。 

安全 运作 管理 是 整个 网 络 安全 框架 的 执行 环节 。 通 过 明确 安全 运作 的 周期 和 各 阶段 芯 
内 容 ， 保 证 安全 框架 的 有 效 性 。 


tes, 
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图 5.4 信息 安全 管理 体系 


4. 信息 安全 技术 体系 


工程 过 程 


图 5.5 信息 安全 技术 体系 


信息 安全 技术 体系 是 各 种 安全 功能 和 需求 的 技术 实现 ， 包 括 鉴别 与 认证 、 访 问 控制 、 
内 容 安全 、 宛 余 和 恢复 、 审 计 与 响应 5 个 方面 。 


5. 信息 安全 工程 过 程 模型 


工程 过 程 模型 ， 参 照 SSE-CMM 中 的 信息 安全 工程 模型 。SSE-CMM 是 “系统 安全 工 
程 能 力 成 熟 模型 ”的 缩写 ， 它 抽象 出 了 信息 安全 工程 的 基本 特征 和 基本 过 程 ， 描 述 了 一 个 
组 织 的 信息 安全 工程 过 程 应 该 包含 的 基本 内 容 。 主 要 思想 是 “以 风险 管理 为 核心 的 信息 安 
全 过 程 ”, 这 个 理念 已 经 在 业界 广泛 达成 共识 。 以 此 作为 电力 信息 安全 示范 工程 的 理论 指导 
基础 ,信息 安全 工程 模型 把 一 个 信息 安全 工程 分 为 相互 作用 的 三 个 部 分 , 包括 : 风险 过 程 、 
工程 过 程 和 保证 过 程 。 这 三 个 过 程 是 相互 关联 、 相 互 作用 的 ， 如 图 5.6 所 示 。 

信息 安全 工程 过 程 就 是 这 三 部 分 重复 和 循环 的 过 程 。 这 三 个 过 程 概括 了 信息 安全 工程 
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过 程 的 全 部 内 容 , 并 且 分 解 为 一 系列 子 过 程 和 实践 活动 。 本 示范 工程 将 遵循 这 个 工程 模型 。 


图 5.6 信息 安全 工程 过 程 模型 


5.1.2 国内 外 信息 化 工程 最 佳 实践 模型 


高 绩效 信息 化 运营 模型 分 为 服务 规划 、 服 务 建设 、 服 务 管理 和 IT 综合 管理 4 大 领域 ， 
描述 了 信息 化 管理 的 全 寿命 周期 ;同时 描述 了 信息 部 门 与 业务 部 门 及 第 三 方 供应 商 的 关系 。 

高 绩效 信息 化 运营 模型 的 具体 内 容 如 下 。 

(1) 信息 化 与 业务 的 结合 保证 了 IT 的 投资 被 有 效 地 管理 并 满足 业务 部 门 的 期 望 ; 

(2) 建设 的 目的 是 通过 开发 高 质量 的 IT 解决 方案 及 系统 ， 保 证 用 户 需求 得 到 满足 ; 

(3) 架构 管理 与 规划 用 于 定义 企业 级 的 IT 架构 和 规划 ， 推 动 企业 信息 化 高 阶 设 计 ; 

(4) 信息 化 建设 完成 后 ， 通 过 服务 引入 将 已 建成 的 信息 系统 投入 运行 ， 服 务 引入 的 过 
程 包括 系统 上 线 、 推 广 ， 以 及 培训 ; 

(5) 服务 水 平 管理 是 IT 服务 与 业务 运营 的 接口 ， 保 证 IT 能 够 为 业务 运营 提供 高 质量 
的 服务 ; 

(6) 服务 管理 通过 一 系列 手段 对 生产 环境 中 的 系统 运行 提供 日 常 的 支持 ， 保 证 基础 设 
施 和 应 用 环境 的 正常 运行 ; 

(7) IT 综合 管理 负责 IT 部 门 的 日 常 运作 ， 包 括 IT 财务 、 人 力 等 资源 的 管理 ， 供 应 商 
的 管理 的 作用 包括 建立 及 管理 关系 、 衡 量 供应 商 绩效 等 。 


2. 信息 技术 基础 框架 库 


ITIL (Information Technology Infrastructure Library， 信 息 技术 基础 框架 库 ) 是 英国 政 
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府中 央 计算 机 与 电信 管理 中 心 (CCTA) 在 20 世纪 90 年 代 初 期 发 布 的 一 套 IT 服务 管理 最 
住 实践 指南 ， 旨 在 解决 IT 服务 质量 不 佳 的 情况 。IT 服务 管理 是 ITIL 框架 的 核心 ， 它 是 一 
套 协 同 流程 ， 并 通过 服务 级 别 协议 (SLA) 来 保证 IT 服务 的 质量 。ITIL V2 中 把 开 管理 活 
动 归纳 为 一 项 管理 功能 和 10 个 核心 流程 ， 一 项 功能 是 指 服 务 台 ，10 个 核心 流程 被 分 为 两 
组 ， 即 服务 支持 (Service Support) 和 服务 交付 (Service Delivery)， 其 中 服务 支持 包括 配 
置 管 理 、 变 更 管理 、 发 布 管理 、 事 件 管理 、 问 题 管 理 ， 而 服务 交付 包括 服务 级 别管 理 、 财 
务 管理 、 可 持续 性 管理 、 容 量 管理 、 可 用 性 管理 。 

英国 商务 部 于 2007 年 5 月 30 日 颁布 了 3.0 版 本 (v3)， 基 于 服务 生命 周期 与 时 俱 进 地 
融入 了 IT 服务 管理 领域 当前 的 最 佳 实践 。ITIL v3 将 IT 服务 管理 生命 周期 分 为 5 个 阶段 ， 
贯穿 于 实践 中 , 确保 IT 服务 管理 持续 改进 与 业务 融 为 一 体 , 把 IT 上 升 到 企业 战略 资产 高 
度 ， 展 示 IT 服务 的 价值 。 

ITIL v3 定义 了 服务 生命 周期 的 5 个 阶段 : 服务 战略 (Service Strategies)、 服 务 设 计 
(Service Design)、 服 务 转化 (Service Transition)、 服 务 运营 (Service Operation)、 持 续 改 进 
(Continual Service Improvement)， 它 包含 生命 周期 内 管理 服务 需要 的 流程 。 


3. 信息 化 成 熟 度 模型 


信息 化 成 熟 度 模型 是 对 信息 化 能 力 模型 的 定 级 分 析 ， 从 模型 中 可 以 看 出 ， 横 坐标 所 表 
示 的 信息 化 成 熟 度 被 划分 为 5 级 ， 最 高 的 为 第 五 级 ， 最 低 的 为 第 一 级 ;而 纵 坐 标 所 表示 的 
信息 化 能 力 与 能 力 模型 中 的 内 容 完全 对 应 。 在 实际 应 用 中 , 六 大 能 力 指标 可 以 进一步 细 分 ， 
得 到 更 为 详尽 的 信息 化 成 熟 度 指标 集 ， 对 每 一 个 指标 集 有 预先 设 定 的 评判 标准 ， 将 公司 的 
信息 化 现状 与 这 些 指标 集 进 行 对 比 ， 再 根据 评判 标准 进行 打分 。 综 合 得 分 ， 就 可 以 得 到 一 
个 公司 当前 所 处 的 信息 化 成 熟 度 阶段 。 这 一 工具 主要 用 来 衡量 目前 公司 信息 化 所 达到 的 水 
平 ， 为 大 信息 建设 提供 一 个 科学 的 判断 依据 。 


4. 信息 系统 及 技术 控制 目标 


COBIT 是 将 开 流程 , IT 资源 及 信息 与 企业 的 战略 与 目标 联系 起 来 所 形成 的 体系 结构 ， 
以 确保 企业 实现 业务 目标 ， 实 现在 风险 管理 和 收益 实现 间 的 有 效 平衡 。 

COBIT 在 4 个 域 定义 了 34 个 一 级 流程 ， 三 百 多 个 二 级 流程 ， 流 程 框架 如 下 。 

(1) 规划 与 组 织 : PO1 制定 IT 战略 规划 ; PO2 确定 信息 体系 结构 ; PO3 确定 技术 方 
向 ; PO4 定义 开 组 织 与 关系 ; PO5 管理 IT 投资 ，PO6 传达 管理 目标 和 方向 ，PO7 人 力 资 
源 管理 ，PO8 确保 与 外 部 需求 一 致 ， PO9 风险 评估 ; PO10 项 目 管理 ，PO11 质量 管理 。 

(2) 获取 与 实施 : AIl 确定 自动 化 的 解决 方案 ; AI2 获取 并 维护 应 用 程序 软件 ，AI3 
获取 并 维护 技术 基础 知识 ; AI4 程序 开发 与 维护 ，AI5 系统 安装 与 鉴定 ，AI6 变更 管理 。 

(3) 交付 与 支持 : DS1 定义 并 管理 服务 水 平 ，DS2 管理 第 三 方 的 服务 ，DS3 管理 绩效 
与 容量 ，DS4 确保 服务 的 持续 性 ;DS5 确保 系统 安全 ;DS6 确定 并 分 配 成 本 ; DS7 教育 并 
培训 客户 ; DS8 为 客户 提供 帮助 和 建议 ; DS9 配置 管理 ; DS10 处 理 问 题 和 突 发 事件 ; DS11 
数据 管理 ，DS12 设施 管理 ，DS13 运营 管理 。 
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(4) 交付 与 支持 : M1 过 程 监督 ， M2 评价 内 部 控制 的 适当 性 ;M3 获取 独立 保证 ; M4 
提供 独立 审计 。 


5.1.3 ”信息 安全 示范 工程 应 用 国际 标准 


在 辽宁 电力 系统 信息 安全 示范 工程 应 用 以 下 国际 标准 模型 ， 指 导 和 规范 了 示范 工程 实 
施 全 过 程 。 


1. BS7799-1:1999 标准 及 工程 应 用 


BS7799 标准 为 信息 系统 的 安全 标准 提供 基本 依据 和 有 效 的 安全 管理 实践 , 使 人 们 有 足 
够 的 信心 去 处 理 组 织 内 部 事物 。 提 出 管理 系统 应 确立 一 个 明确 的 政策 方向 ， 并 且 通 过 在 组 
织 中 应 用 和 采用 该 安全 政策 ， 这 样 才 可 以 有 效 地 支持 系统 信息 的 安全 性 。BS7799-1:1999 
标准 第 一 部 分 BS7799-1 已 被 ISO 采纳 为 国际 标准 ， 标 准 号 为 ISO / IEC17799- 信 息 安 全 管 
理 的 实施 准则 。 

对 于 信息 安全 管理 的 实践 BS7799-1:1999 提出 的 十 大 项 内 容 ， 以 及 一 百 二 十 多 条 具体 
的 实施 细则 ， 本 次 示范 工程 中 ， 管 理 体 系 和 技术 体系 的 开发 与 运行 参考 了 BS7799-1 中 定 
义 的 信息 安全 管理 实施 细则 ， 禾 盖 或 部 分 覆盖 了 以 下 控制 类 。 

信息 安全 方针 一 一 为 信息 安全 提供 管理 方向 和 保障 ; 

组 织 安全 一 一 建立 组 织 内 的 管理 体系 以 便 安全 管理 ; 

资产 分 类 和 控制 一 一 维护 组 织 资产 的 适当 保护 系统 ; 

人 员 安 全 一 一 减少 人 为 造成 的 风险 ; 

实物 和 环境 安全 一 防止 对 IT 服务 的 非法 介入 ， 损 伤 和 干扰 服务 

通信 和 操作 管理 一 一 保证 通信 和 操作 设备 的 正确 和 安全 维护 ; 

访问 控制 一 一 控制 对 业务 信息 的 访问 ; 

系统 开发 和 维护 一 一 在 安全 系统 框架 下 进行 系统 开发 和 维护 ; 

业务 持续 性 管理 一 一 防止 商业 活动 中 断 及 保护 关键 商业 过 程 不 受 重大 失误 或 灾难 事 
故 的 影响 ; 

法 律 的 遵从 一 一 避免 违反 法 令 、 法 规 、 合 同 约定 及 其 他 安全 要 求 的 行为 。 

2. BS7799-2:1999 标准 及 工程 应 用 


BS7799-2:1999 制定 了 对 信息 安全 管理 系统 ISMS) 进 行 建 立 、 执 行 和 文档 化 的 规则 和 
要 求 ， 并 且 规 定 了 如 何 根据 独立 个 体 的 需求 执行 安全 管理 ， 为 实现 第 一 部 分 中 提出 的 实施 
细则 的 实现 指明 了 途径 。 本 次 示范 工程 中 ， 管 理 体 系 和 技术 体系 的 开发 与 运行 参考 了 工程 
实施 步 又， 参考 了 BS7799-2 中 定义 的 ISMS 框架 。 

3. ISO/IEC TR 13335 标准 及 工程 应 用 


ISO13335 是 一 个 由 5 部 分 构成 的 系列 标准 ， 围 绕 着 风险 管理 对 信息 安全 管理 的 各 个 
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方面 进行 前 述 。 

ISO/IEC TR 13335-1 信息 安全 概念 与 模型 : 参考 了 其 中 信息 安全 概念 和 模型 ， 与 信息 
安全 要 素 的 定义 ， 确 定 了 风险 关系 模型 ， 指 导 安 全 评估 。 

ISO/TEC TR 13335-2 信息 安全 管理 与 计划 : 参考 其 中 信息 安全 管理 计划 ,确定 本 工程 
安全 管理 体系 的 部 分 内 容 。 

ISO/TEC TR 13335-3 信息 安全 技术 管理 : 参考 其 中 风险 管理 的 流程 以 及 风险 分 析 的 方 
法 ， 确 定 了 本 工程 风险 分 析 方 法 和 工程 实施 流程 。 

ISO/IEC TR 13335-4 安全 措施 的 选择 : 参考 其 中 从 风险 分 析 的 结果 导出 信息 安全 需求 
的 分 析 ， 以 及 安全 措施 选择 的 建议 ， 指 导 本 工程 技术 体系 的 规划 与 设计 。 

ISO/TEC TR 13335-5 网 络 安全 管理 指南 : 参考 其 中 的 网 络 连 接 与 信任 关系 的 分 析 ， 设 
计 网 络 边界 与 内 部 安全 区 域 之 间 的 防护 方案 。 


4. SSE-CMM 标准 及 工程 应 用 


SSE-CMM (Systems Security Engineering Capability Maturity Model， 系 统 安全 工程 能 
力 成 熟 模型 ) 描述 了 一 个 组 织 的 安全 工程 过 程 必须 包含 的 本 质 特 征 ， 这 些 特征 是 完善 的 安 


的 实施 方法 。 本 模型 是 安全 工程 实施 的 标准 度量 标准 ， 它 覆盖 了 : 整个 生命 期 ， 包 括 开发 、 
运行 、 维 护 和 终止 ， 整 个 组 织 ， 包 括 其 中 的 管理 、 组 织 和 工程 活动 ， 与 其 他 规范 并 行 的 相 
互 作用 ， 如 系统 、 软 件 、 硬 件 、 人 的 因素 、 测 试 工程 、 系 统管 理 、 运 行 和 维护 等 规范 ;与 
其 他 机 构 的 相互 作用 ， 包 括 获取 、 系 统管 理 、 认 证 、 认 可 和 评价 机 构 。 

SSE-CMM 为 安全 工程 能 力 由 低 到 高 定义 了 5 级 成 熟 度 : 非 正式 的 执行 ; 计划 和 跟踪 ; 
充分 定义 ， 定 量 控制 ， 持 续 改进 。 在 通过 工程 能 力 评估 后 ， 将 确定 一 个 工程 机 构 具 有 的 能 
力 等 级 。 

SSE-CMM 将 安全 工程 项 目 划分 为 22 个 过 程 域 (Process Area，PA )， 各 个 过 程 域 完成 
不 同 的 任务 。 为 了 完成 任务 , SSE-CMM 给 每 个 过 程 域 都 定义 一 组 基本 实践 (Basic Practice， 
BP)， 并 规定 每 一 个 这 样 的 基本 实践 都 是 完成 该 子 任务 所 不 可 缺少 的 。 过 程 域 包 括 三 个 部 
分 : 工程 过 程 域 11 个 、 项 目 过 程 域 5 个、 组 织 过 程 域 6 个 。 


5. NIST SP 800-30 标准 及 工程 应 用 


NIST SP 800-30 是 《信息 系统 风险 管理 指南 》。 本 次 示范 工程 ， 参 考 NIST SP 800-30， 
确定 了 工程 的 风险 管理 过 程 包括 : 识别 风险 、 评 估 风 险 、 采 取 措 施 控制 风险 三 部 分 ， 确 定 
了 风险 评估 的 具体 流程 ; 确定 了 工程 采用 的 分 析 控 制 措施 ， 其 中 包括 : 安全 技术 控制 措施 、 
安全 管理 控制 措施 、 安 全 运行 控制 措施 ， 并 且 指 导 了 技术 体系 、 管 理 体系 的 开发 。 


5.1.4 ”网 络 安全 方案 整体 规划 、 设 计 基本 原则 


网 络 安全 的 实质 就 是 安全 立法 、 安 全 管理 和 安全 技术 的 综合 实施 。 这 三 个 层次 体现 了 
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安全 策略 的 限制 、 监 视 和 保障 职能 。 根据 防范 安全 攻击 的 安全 需求 、 需 要 达到 的 安全 目标 、 
对 应 安全 机 制 所 需 的 安全 服务 等 因素 ， 参 照 SSE-CMM (系统 安全 工程 能 力 成 熟 模型 ) 和 
ISO17799 (信息 安 全 管理 标准 ) 等 国际 标准 ， 综 合 考虑 可 实施 性 、 可 管理 性 、 可 扩展 性 、 
综合 完备 性 、 系 统 均 衡 性 等 方面 ， 在 网 络 安全 方案 整体 规划 、 设 计 过 程 中 应 遵循 下 列 十 大 
原则 。 


1. 整体 性 原则 


网 络 安全 的 “整体 性 ”原则 是 指 : 应 用 系统 工程 的 观点 、 方 法 分 析 网 络 系统 安全 防护 、 
监测 和 应 急 恢复 。 这 一 原则 要 求 在 进行 安全 规划 设计 时 充分 考虑 各 种 安全 配套 措施 的 整体 
一 致 性 ， 不 要 顾此失彼 。 既 要 重视 对 攻击 的 防御 ， 又 要 考虑 在 网 络 遭 受 攻击 、 破 坏 后 ， 快 
速 恢复 网 络 信息 中 心 的 服务 ， 减 少 损失 。 因 此 ， 信 息 安全 系统 应 该 包括 安全 防护 机 制 、 安 
全 检测 机 制 和 安全 恢复 机 制 。 计 算 机 网 络 安全 应 遵循 整体 安全 性 原则 ， 根 据 规 定 的 安全 策 
略 制定 出 合理 的 网 络 安全 体系 结构 。 


2. 均衡 性 原则 


对 于 任何 网 络 而 言 ， 绝 对 安全 难以 达到 ， 也 不 一 定 是 必要 的 ， 所 以 需要 建立 合理 的 实 
用 安全 性 与 用 户 需 求 评价 和 平衡 体系 。 安全 体系 设计 要 正确 处 理 需求 、 风 险 与 代价 的 关系 ， 
做 到 安全 性 与 可 用 性 相 融 ， 使 其 更 易 执行 。 这 就 要 求 在 设计 安全 策略 时 ， 要 全 面 地 评估 企 
业 的 实际 安全 需求 等 级 及 企业 的 实际 经 济 能 力 ， 寻 找 安全 风险 与 实际 需求 之 间 的 一 个 均衡 
点 。 当 然 ， 要 真正 评价 一 个 这 么 大 的 网 络 系统 的 安全 性 ， 并 找到 一 个 均衡 点 ， 确 实 很 难 做 
到 ， 只 能 从 企业 用 户 需求 和 具体 网 络 应 用 环境 出 发 进行 细致 的 分 析 。 


3， 有 效 性 与 实用 性 原则 


网 络 安全 的 “有 效 性 与 实用 性 ”原则 是 指 : 不 能 影响 系统 正常 运行 和 合法 用 户 的 操作 。 
任何 一 个 企业 在 网 络 安全 需求 方面 都 有 它 的 独特 性 ， 对 网 络 安全 系统 的 部 署 成 本 也 有 不 同 
的 承受 能 力 。 不 能 一 味 地 要 求 企 业 花 高 代价 来 部 署 高 安全 性 的 防护 系统 ， 而 应 结合 该 企业 
的 实际 安全 需求 进行 综合 评价 。 其 实 这 一 原则 与 前 面 介绍 的 “均衡 性 ”原则 类 似 ， 但 侧重 
点 不 同 。 前 者 侧重 于 从 同一 企业 角度 来 考虑 ， 而 后 者 则 是 从 整个 行业 的 角度 出 发 。 虽 然 说 
高 档 的 硬件 防火 墙 产品 可 以 实现 更 好 的 安全 防护 ， 但 它 的 价格 往往 是 许多 中 小 型 企业 所 难 
以 承受 的 ， 而 且 像 这 类 小 型 企业 ， 部 署 一 个 价格 高 昂 的 防火 墙 产 品 ， 其 实 并 没有 必要 ， 只 
能 说 是 一 种 资源 浪费 。 所 以 ， 在 进行 网 络 安全 策略 设计 时 ， 一 定 要 结合 实际 安全 等 级 需求 
与 经 济 承受 能 力 来 综合 考虑 。 


4. 等 级 性 原则 


网 络 安全 的 “等 级 性 ”原则 是 指 安全 层次 和 安全 级 别 。 好 的 信息 安全 系统 必然 是 分 为 
不 同等 级 的 ， 包 括 对 信息 保密 程度 分 级 ， 对 用 户 操作 权限 分 级 ， 对 网 络 安全 程度 分 级 〈 安 
全 子 网 和 安全 区 域 )， 对 系统 实现 结构 分 级 〈 应 用 层 、 网 络 层 ， 链 路 层 等 )， 从 而 针对 不 同 
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级 别 的 安全 对 象 ， 提 供 全 面 、 可 选 的 安全 算法 和 安全 体制 ， 以 满足 网 络 中 不 同 层次 的 各 种 
实际 需求 。 


5.， 易 操作 性 原则 


首先 ， 安 全 措施 需要 人 去 完成 ， 如 果 措施 过 于 复杂 ， 对 人 的 要 求 过 高 ， 本 身 就 降低 了 
安全 性 。 例 如 ， 密 钥 、 口 令 的 使 用 ， 如 果 位 数 太 多 加 大 了 记忆 难度 ， 则 会 带 来 许多 问题 。 
其 次 ， 措 施 的 采用 不 能 影响 系统 的 正常 运行 。 例 如 ， 由 于 互联 网 络 的 开放 性 和 通信 协议 存 
在 的 安全 缺陷 ， 以 及 在 网 络 环境 中 数据 信息 存储 和 对 其 访问 与 处 理 的 分 布 特点 ， 在 网 上 传 
输 的 数据 信息 很 容易 泄漏 和 被 破坏 ， 网 络 受到 的 安全 攻击 非常 严重 ， 因 此 建立 有 效 的 网 络 
安全 防范 体系 就 更 为 迫切 。 实 际 上 ， 保 障 网 络 安全 不 但 需要 参考 网 络 安全 的 各 项 标准 以 形 
成 合理 的 评估 准则 ， 更 重要 的 是 必须 明确 网 络 安全 的 框架 体系 、 安 全 防范 的 层次 结构 和 系 
统 设计 的 基本 原则 ， 分 析 网 络 系统 的 各 个 不 安全 环节 ， 找 到 安全 漏洞 ， 做 到 有 的 放 矢 。 


6. 技术 与 管理 相 结合 原则 


安全 技术 防护 体系 是 一 个 复杂 的 系统 工程 ， 涉 及 人 力 、 技 术 、 操 作 和 管理 等 方面 的 因 
素 ， 单 靠 技术 或 单 靠 管理 都 不 可 能 实现 。 因 此 ， 必 须 将 各 种 安全 技术 与 运行 管理 机 制 、 人 
员 思 想 教育 与 技术 培训 、 安 全 规章 制度 建设 结合 起 来 全 盘 考 虑 。 


7. 统筹 规划 ， 分 步 实施 原则 


由 于 政策 规定 、 服 务 需 求 的 不 明朗 ， 以 及 随 着 环境 、 条 件 、 时 间 的 变化 ， 黑 客 们 所 采 
用 的 攻击 手段 也 在 不 断 更 新 ， 安 全 防护 策略 不 可 能 一 步 到 位 。 这 样 要 求 在 部 署 安全 防护 策 
略 时 要 考虑 先 在 一 个 比较 全 面 的 安全 规划 下 ， 根 据 网 络 的 实际 需要 建立 基本 的 安全 体系 ， 
保证 基本 的 、 必 要 的 安全 性 。 然 后 随 着 网 络 规模 的 扩大 及 应 用 的 增加 ， 网 络 应 用 的 复杂 程 
度 变化 ， 调 整 或 增强 安全 防护 力度 ， 保 证 整个 网 络 最 根本 的 安全 需求 。 因 此 ， 分 步 实施 ， 
婚 可 满足 网 络 系统 及 信息 安全 的 基本 需求 ， 也 可 节省 费用 开支 。 


8. 动态 化 原则 

网 络 安全 的 “动态 化 ”原则 是 指 整 个 系统 内 尽 可 能 多 的 可 变 因素 和 良好 的 扩展 性 。 在 
制定 策略 时 要 明确 应 根据 网 络 的 发 展 变化 和 企业 自身 实力 的 不 断 增强 ， 对 安全 系统 进行 不 
断 的 调整 ， 以 适应 新 的 网 络 环境 ， 满 足 新 的 网 络 安全 需求 ， 比 如 可 以 采取 更 先进 的 检测 和 
防御 措施 ， 增 强 安 全 元 余 设 备 ， 提 高 安全 系统 的 可 用 性 等 。 

9. 可 评价 性 原则 

网 络 安全 的 “可 评价 性 ”原则 是 指 : 实用 安全 性 与 用 户 需 求 和 应 用 环境 紧密 相关 。 如 
何 预先 评价 一 个 安全 设计 并 验证 其 网 络 的 安全 性 ， 这 需要 通过 国家 有 关 网 络 信 息 安全 测评 
认证 机 构 的 评估 来 实现 。 
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10. 多 重 保护 原则 


任何 安全 措施 都 不 是 绝对 安全 的 ， 都 有 可 能 被 攻破 。 但 是 建立 一 个 多 重 保护 系统 ， 各 
层 保护 相互 补充 ， 当 一 层 保护 被 攻破 时 ， 其 他 层 保护 仍 可 保护 信息 的 安全 。 

总 之 ， 在 进行 计算 机 网 络 系统 安全 规划 设计 时 ， 重 点 是 网 络 安全 策略 的 制定 ， 保 证 系 
统 的 安全 性 和 可 用 性 ， 同 时 要 考虑 系统 的 扩展 和 升级 能 力 ， 并 兼顾 系统 的 可 管理 性 等 。 

网 络 安全 规划 设计 是 一 项 非常 复杂 的 系统 工程 , 不 单纯 是 技术 性 工作 , 必须 统一 步骤 ， 
精心 规划 和 设计 。 安 全 和 反 安 全 就 像 矛 盾 的 两 个 方面 ， 总 是 不 断 攀升 ， 所 以 网 络 安全 也 会 
随 着 新 技术 的 产生 而 不 断 发 展 ， 是 未 来 全 世界 电子 化 、 信 息 化 所 共同 面临 的 问题 。 


5.1.5 “网络 信 息 安全 管理 体系 设计 应 用 案例 


1) 安全 策略 需求 方面 

公司 现 有 一 些 安全 策略 文档 ， 但 不 成 体系 ， 而 且 过 于 简单 。 缺 少 总 的 信息 安全 策略 ， 
不 能 给 整个 公司 的 信息 安全 工作 指明 方向 和 提供 指导 。 没 有 细 化 到 可 执行 的 层次 系列 的 规 
章 制度 、 标 准 规范 和 操作 流程 ， 也 没有 针对 各 业务 系统 的 安全 管理 规定 ， 使 安全 工作 无 法 
按照 标准 执行 ， 容 易 造 成 误 操作 ， 而 且 在 遇 到 安全 事件 时 也 不 能 及 时 地 处 理 。 所 有 文档 的 
格式 都 不 够 规范 ， 策 略 文档 的 执行 情况 不 好 ， 对 安全 制度 执行 情况 没有 相应 的 监督 制度 和 
措施 ， 并 且 对 策略 文档 没有 定期 的 审视 和 修订 。 因 此 ， 公 司 在 安全 策略 方面 的 需求 为 ， 需 
要 制定 一 个 清晰 完整 的 安全 策略 体系 ; 策略 的 有 效 发 布 和 执行 ; 维护 策略 的 有 效 和 适用 性 。 

2) 安全 组 织 建设 需求 方面 

公司 信息 系统 目前 没有 专门 的 安全 机 构 来 负责 计划 、 实 施 信息 安全 管理 。 导 致 安全 制 
度 没 有 很 好 地 执行 ， 安 全 职责 没有 落实 。 在 人 员 方 面 ， 安 全 状况 较 差 ， 存 在 很 多 严重 的 问 
题 。 比 较 突 出 的 问题 是 : 在 员工 职责 中 没有 定义 安全 角色 和 责任 ;员工 没有 得 到 足够 的 有 
关 安 全 的 培训 ， 对 第 三 方 人 员 的 安全 管理 不 够 ， 控 制 力 不 足 等 。 这 些 问 题 将 导致 即使 买 了 
很 多 的 安全 产品 也 不 能 有 效 地 改进 安全 状况 ， 不 能 及 时 正确 地 判断 和 处 理 安全 事件 ， 甚 至 
在 事件 发 生 后 ， 仍 没有 警觉 ， 而 且 也 没有 好 的 办 法 和 手段 来 解决 问题 。 加 上 专职 的 安全 人 
员 不 够 、 没 有 长 期 设立 的 安全 顾问 和 服务 商 进行 技术 支持 ， 造 成 一 些 安全 问题 无 法 得 到 及 
时 解决 。 

因此 ， 公 司 在 安全 组 织 建设 方面 的 需求 为 : 建立 并 明确 结构 完整 的 信息 安全 组 织 ; 组 
成 一 个 能 在 信息 安全 领域 进行 有 效 建议 和 指导 的 顾问 组 ;对 内 部 相应 人 员 进 行 安全 培训 。 

3) 安全 运行 管理 需求 方面 

一 个 有 效 的 信息 安全 组 织 会 在 信息 安全 策略 的 指导 下 ， 在 信息 安全 技术 的 保障 下 ， 实 
施 信息 安全 运行 管理 。 目 前 ， 公 司 的 信息 安全 运行 缺少 规范 的 流程 。 现 在 的 安全 行为 靠 的 
是 系统 管理 员 的 经 验 和 判断 。 公 司 需要 建立 健全 信息 安全 运行 管理 体系 ， 引 入 先进 的 信息 
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安全 理念 ， 设 计 公司 实用 的 安全 实施 和 管理 方法 论 。 

从 下 面 几 个 方面 进行 : 确定 信息 资产 分 类 方法 ， 并 进行 信息 资产 鉴别 和 统计 ;定期 进 
行 风险 评估 ;建立 信息 安全 相关 的 日 常 管理 机 制 ， 建 立信 息 项 目的 安全 审核 机 制 ， 建 立信 
息 安 全 事件 的 响应 和 处 理 机 制 。 


2. 信息 安全 体系 建设 解决 方案 


公司 信息 安全 管理 体系 是 信息 安全 体系 建设 的 关键 ,根据 辽宁 电力 有 限 公司 信息 安全 
风险 评估 ， 对 辽宁 电力 有 限 公司 在 信息 安全 管理 体系 上 的 建设 从 信息 安全 策略 、 信 息 安全 
组 织 建设 、 信 息 安全 运行 管理 等 三 个 方面 出 法 。 其 中 : 
1) 信息 安全 策略 开发 
开发 构成 信息 安全 管理 体系 基础 的 相关 文档 体系 ， 把 信息 安全 相关 的 制度 和 内 容 通 过 
文件 的 形式 确定 下 来 ， 并 通过 相应 的 审计 手段 ， 进 行 修改 、 调 整 和 完善 ， 以 便 适应 安全 形 
式 的 发 展 。 
2) 信息 安全 组 织 建设 
建设 信息 安全 相应 的 组 织 管理 机 构 ， 充 分 贯彻 信息 安全 策略 。 其 中 包括 上 层 管理 和 具 
体 的 技术 管理 机 构 。 
3) 信息 安全 运行 管理 
完善 信息 系统 和 信息 安全 措施 运行 的 过 程 中 所 进行 的 管理 和 维护 手段 ， 包 括 日 常 维 
护 ， 风 险 评 估 以 及 事件 处 理 等 内 容 。 运 行 管理 和 具体 的 安全 情况 有 直接 的 联系 。 


5.1.6 ”网 络 信息 安全 组 织 体系 框架 设计 

建立 规范 的 信息 安全 管理 组 织 框架 ， 以 保证 在 公司 内 部 展开 并 控制 信息 安全 的 实施 ， 
同时 使 由 于 人 员 管 理 不 当 造 成 的 安全 问题 得 到 解决 。 

1， 成立 信息 安全 委员 会 

由 信息 安全 领导 小 组 、 信 息 安全 顾问 组 、 信 息 安 全 工作 组 以 及 其 下 的 负责 具体 安全 工 
作 的 各 岗位 构成 。 各 组 成 部 分 间 的 关系 为 ， 信 息 安全 领导 小 组 对 信息 安全 委员 会 负责 ， 信 
息 安全 工作 组 对 信息 安全 领导 小 组 负责 ， 当 信息 安全 工作 组 需要 外 部 专家 支持 时 ， 信 息 安 


全 顾问 组 可 以 提供 帮助 ， 信 息 安全 工作 组 领导 下 的 具体 的 各 信息 安全 岗位 负责 具体 的 和 日 
常 的 信息 安全 工作 。 


2 信息 安全 委员 会 的 组 织 结构 及 各 岗位 的 责 


信息 安全 领导 小 组 一 一 由 公司 相关 高 层 领导 组 成 的 委员 会 ， 对 于 网 络 安全 方面 的 重大 
问题 做 出 决策 ， 并 支持 和 推动 信息 安全 工作 在 整个 公司 范围 内 的 实施 。 

信息 安全 工作 组 一 一 以 一 个 专门 的 信息 安全 工作 组 ， 负 责 整 个 信息 系统 的 安全 。 配 置 
以 下 岗位 。 
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安全 主管 SCM 一 一 第 一 负责 人 ， 对 所 有 的 信息 安全 事件 进行 协调 、 调 查 和 管理 ， 并 全 
权 处 理 信息 安全 事件 。 

LSA 一 一 系统 分 析 员 (Lead System Analysb， 负 责 系统 安全 情况 的 分 析 和 整理 。 

CSA 一 一 安全 分 析 员 (Computer Security Analyst)， 负 责 系统 的 安全 管理 、 协 调和 技术 
指导 。 

CERT 一 一 紧急 响应 小 组 (Computer Emergency Response Team)， 负 责 监 控 入 侵 检 测 设 
备 ， 并 对 投诉 的 、 上 报 的 和 发 现 的 各 种 安全 事件 进行 响应 。 

SPM 一 一 安全 策略 管理 (Security Policy Managemenb， 负 责 安全 策略 的 开发 制定 、 推 广 
和 指导 。 

NSM 一 一 网 络 安全 管理 (Network Security Managemenb 负 责 网 络 系统 的 安全 管理 、 协 调 
和 技术 指导 。 

ST 一 一 安全 培训 (Security Training)， 负 责 安全 培训 、 策 略 培训 工作 的 管理 、 协 调和 实施 。 

SA 一 一 安全 审计 (Security Audib， 负 责 按照 安全 绩效 考核 标准 进行 安全 审计 管理 、 工 
作 监 督 和 指导 。 

CIAC 一 一 安全 咨询 机 构 (Computer Incident Advisory Capability)， 聘 请 信息 安全 专家 作 
为 技术 支持 资源 和 管理 咨询 ， 主 要 向 安全 领导 小 组 提供 建议 ， 审 核 信息 安全 解决 方案 ， 向 
信息 安全 工作 组 提供 工作 指导 。 

建立 信息 安全 管理 中 心 , 负责 监控 信息 安全 状况 , 管理 安全 产品 ,指导 系统 安全 管理 、 
网 络 安全 管理 、 紧 急 响 应 等 岗位 的 工作 。 


3. 进行 信息 安全 培训 与 资质 认证 


对 于 网 络 管理 员 和 专职 的 信息 安全 工作 人 员 来 说 ， 信 息 安 全 培训 和 资质 认证 是 必需 
的 。 通 过 培训 可 以 提高 网 络 管理 人 员 和 信息 安全 工作 人 员 的 安全 素质 ， 从 而 能 够 快速 地 判 
断 信息 安全 问题 ， 并 采取 相应 措施 解决 问题 。 

资质 认证 是 衡量 网 络 管理 人 员 和 信息 安全 工作 人 员 专 业 素 质 的 尺度 之 一 。 通 过 不 断 的 
培训 和 相应 的 资质 认证 ， 可 以 循序 渐进 地 提高 信息 安全 技术 水 平和 管理 水 平 ， 并 将 其 保持 


5.2 ”信息 安全 防护 分 项 目 系统 实用 设计 


本 节 通 过 实际 应 用 案例 介绍 了 企业 网 络 信息 安全 策略 体系 文档 结构 设计 ， 运 行 管理 体 
系 设计 ， 鉴 别 和 认证 系统 设计 ， 访 问 控制 系统 设计 ， 内 容 安全 系统 设计 ， 数 据 元 余 备 份 和 
恢复 系统 设计 ， 审 计 和 响应 系统 设计 及 其 应 用 分 析 等 内 容 。 

5.2.1 企业 信息 安全 策略 体系 文档 结构 设计 


信息 安全 策略 为 信息 安全 建设 提供 管理 指导 和 支持 。 制 定 一 套 清晰 的 指导 方针 ， 并 通 
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过 在 组 织 内 对 信息 安全 策略 的 发 布 和 保持 来 证 明 对 信息 安全 建设 的 支持 与 承诺 。 

企业 信息 安全 策略 体系 由 总 方针 、 技 术 标 准 和 规范 、 管 理 制 度 和 规定 、 组 织 机 构 和 人 
员 职 责 、 操 作 流程 、 用 户 协议 等 构成 。 

1. 信息 安全 总 方针 


信息 安全 总 方针 是 公司 信息 安全 的 纲领 性 策略 文件 ， 主 要 陈述 策略 文件 的 目的 、 适 用 
范围 、 信 息 安全 的 管理 意图 、 支 持 目标 以 及 指导 原则 ， 信 息 安全 各 个 方面 所 应 遵守 的 原则 
方法 和 指导 性 策略 。 

策略 结构 中 的 其 他 部 分 都 是 从 信息 安全 总 方针 引申 出 来 ， 并 遵照 总 方针 ， 不 发 生 抵触 
或 违背 其 中 的 指导 思想 。 


2. 技术 标准 和 规范 


技术 标准 和 规范 ， 包 括 各 个 网 络 设备 、 主 机 操作 系统 和 主要 应 用 程序 应 遵守 的 安全 配 
管 和 管理 的 技术 标准 和 规范 。 技 术 标准 和 规范 将 作为 各 个 网 络 设备 、 主 机 操作 系统 和 应 用 
程序 的 安装 、 配 置 、 采 购 、 项 目 评审 、 日 常安 全 管理 和 维护 时 必须 遵照 的 标准 ， 不 允许 发 
生 违背 和 神 突 。 技 术 标准 和 规范 向 上 遵照 信息 安全 总 方针 ， 向 下 延伸 到 安全 操作 流程 ， 作 
为 安全 操作 流程 的 依据 。 

3， 信息 安 全 管理 制度 和 规定 

从 安全 策略 主 文档 中 规定 的 安全 各 个 方面 所 应 遵守 的 原则 方法 和 指导 性 策略 引出 的 
具体 管理 规定 、 管 理 办 法 和 实施 办 法 ， 必 须 具有 可 操作 性 ， 而 且 必 须 得 到 有 效 推行 和 实施 。 

信息 安全 管理 制度 和 规定 向 上 遵照 信息 安全 总 方针 ， 向 下 延伸 到 用 户 签署 的 文档 和 协 
议 。 用 户 协议 必须 遵照 管理 规定 和 管理 办 法 ， 不 得 与 之 发 生 违 背 。 

4. 组 织 机 构 和 人 员 职 责 

安全 管理 组 织 机 构 和 人 员 的 安全 职责 ， 包 括 安全 管理 机 构 组 织 形 式 和 运行 方式 ， 机 构 
和 人 员 的 一 般 责 任 和 具体 责任 。 作 为 机 构 和 员工 具体 工作 中 的 具体 职责 依照 。 

组 织 机构 和 人 员 职 责 从 信息 安全 总 方针 中 延伸 出 来 ， 其 具体 执行 和 实施 由 管理 规定 、 
技术 标准 规范 、 操 作 流程 和 用 户 手册 来 落实 。 

5， 安 全 操作 流程 

安全 操作 流程 ， 详 细 规 定 主 要 业务 应 用 和 事件 处 理 的 流程 和 步骤 ， 及 相关 注意 事项 。 
作为 具体 工作 中 的 具体 依照 ， 此 部 分 必须 具有 可 操作 性 ， 而 且 必须 得 到 有 效 推行 和 实施 。 

6， 用 户 协议 


用 户 协议 指 用 户 签署 的 文档 和 协议 ， 包 括 安全 管理 人 员 、 网 络 和 系统 管理 员 的 安全 责 
任 书 、 保密 协议 、 安 全 使 用 承诺 等 。 作 为 员工 或 用 户 对 日 常 工作 中 的 遵守 安全 规定 的 承诺 ， 
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也 作为 安全 违背 时 处 罚 的 依据 。 
5.2.2 ”网 络 信息 安全 运行 管理 体系 设计 应 用 案例 


信息 安全 运行 管理 是 整个 信息 安全 框架 的 驱动 和 执行 环节 。 一 个 有 效 的 信息 安全 运行 
是 在 信息 安全 管理 策略 的 指导 下 ， 在 信息 安全 技术 的 保障 下 ， 实 施 信息 安全 工作 。 


1. 信息 资产 鉴别 和 分 类 


信息 资产 鉴别 和 分 类 是 整个 公司 信息 安全 建设 的 根本 。 只 有 做 了 完整 的 、 全 面 的 信息 
资产 鉴别 ， 才 能 够 真正 了 解 信息 安全 工作 的 目标 ， 够 真正 知道 信息 安全 工作 保护 的 对 象 。 

参照 BS7799/ISO17799 对 信息 资产 的 描述 和 定义 ， 将 公司 信息 相关 资产 按照 下 面 的 方 
法 进行 分 类 〈 见 表 5.1)。 


表 $.1 公司 信息 相关 资产 分 类 
类 别 解释 /示例 
存在 于 电子 媒介 的 各 种 数据 和 资料 ， 包 括 源 代 码 、 数 据 库 数据 、 业 务 数据 、 客 户 数 


数据 、 各 种 数据 资料 、 系 统 文档 、 运 行 管理 规程 、 计 划 、 报 告 、 用 户 手 册 等 


纸 质 文档 | 纸 质 的 各 种 文件 、 合 同 、 传 真 、 电 报 、 财 务 报告 、 发 展 计划 等 

业务 流程 和 各 种 业务 生产 应 用 、 为 客户 提供 服务 的 能 力 、WWW、SMTP、POP3、 

服务 ETP、DNS、 内 部 文件 服务 、 网 络 连接 、 网 络 隔离 保护 、 网 络 管理 、 网 络 安全 保障 
等 ， 也 包括 外 部 对 客户 提供 的 服务 ， 如 网 络 接 入 、 电 力 、IT 产品 售后 服务 和 IT 系 

统 维 护 等 服务 


业务 应 用 软件 、 通 用 应 用 软件 、 网 络 设备 和 主机 的 操作 系统 软件 、 开 发 工具 和 资源 


歼 件 : 竺 软件， 包括 正在 运行 中 的 软件 和 软件 的 光秀 、Key 等 
而 在 针 算 机 硬件 、 中 而 器 、 交 换 机 、 硬 件 防火 培 、 程 控 交 换 机 、 市 线 、 禹 份 存储 设 各 等 
其 他 物理 设备 电波、 空调、 保险 想 、 文 件 模 、 门 禁 、 消 防 设施 、 牙 视 器 等 


包括 人 员 和 组 织 ， 包 括 各 级 安全 组 织 ， 安 全 人 员 ， 各 级 管理 人 员 ， 网 络 管理 员 ， 系 


人 员 统管 理 员 ， 业 务 操作 人 员 ， 第 三 方 人 员 竺 
页 他 企业 形象 ， 客户 关系 ， 信 到 ， 员 工 情结 等 


2. 定期 的 风险 评估 

信息 安全 工作 是 一 个 持续 的 、 长 期 的 工作 。 通过 对 信息 安全 管理 策略 、 信 息 系 统 结构 、 
网 络 、 系 统 、 数 据 库 、 业 务 应 用 等 方面 进行 信息 安全 风险 评估 ， 确 定 所 存在 的 信息 安全 隐 
患 及 信息 安全 事故 可 能 造成 的 损失 和 风险 大 小 ， 了 解 在 信息 安全 工作 方面 的 问题 ， 以 及 如 
何 解 决 这 些 问题 。 

3. 日 常 运行 维护 管理 


dh 


祝 息 系统 日 常 运行 维护 可 以 切实 地 落实 安全 策略 ， 可 以 有 效 地 利用 技术 方面 的 安全 工 
具 和 措施 ， 是 和 员工 和 技术 人 员 最 直接 相关 的 工作 。 这 些 工作 包括 : 
(1) 物理 和 环境 安全 : 物理 安全 和 环境 安全 是 网 络 和 系统 安全 的 基础 。 主 要 包括 安全 


第 5 章 网 络 信息 安全 系统 设计 与 应 用 分 析 131 


区 域 的 划分 和 安全 管理 规定 ， 设 备 安全 使 用 要 求 等 和 物理 和 环境 相关 的 管理 。 

(2) 网 络 /系统 配置 维护 管理 :对 网 络 设备 /系统 的 日 常 的 配置 维护 以 及 故障 的 处 理 过 
程 做 记录 ， 保 留 行为 日 志 ， 并 应 按 操 作 流程 进行 定期 的 、 独 立 的 检查 。 

(3) 日 常备 份 :建立 常规 程序 以 实施 经 过 批准 的 备份 策略 ， 对 数据 做 备份 ， 演 练 备份 
资料 的 及 时 恢复 ， 记 录 登 录 和 登录 失败 事件 ， 并 在 适当 的 情况 下 ， 监 控 设备 环境 。 对 重要 
的 业务 信息 和 软件 应 该 定期 备份 。 应 该 提供 足够 的 备份 设备 以 确保 所 有 重要 的 业务 信息 和 
软件 能 够 在 发 生 灾难 或 媒体 故障 后 迅速 恢复 。 不 同系 统 的 备份 安排 应 该 定期 进行 测试 ， 以 
确保 可 以 满足 持续 性 运营 计划 的 要 求 。 

(4) 存储 介质 防护 。 应 指定 专人 负责 存储 介质 的 存 取 和 处 理 ， 使 这 些 介质 既 能 得 到 充 
分 的 利用 ， 又 不 至 于 被 恶意 用 户 用 于 非法 用 途 。 

(5) 信息 项 目的 安全 审核 工作 。 

为 了 预防 对 信息 安全 问题 的 发 生 ， 对 于 所 有 关于 信息 系统 的 项 目 都 应 当 在 项 目的 开始 
阶段 就 引入 信息 安全 方面 的 规划 和 验证 。 

建立 对 于 新 系统 建设 和 旧 系 统 改造 方面 的 信息 安全 要 求 ， 在 验收 和 使 用 前 文档 化 ， 并 
测试 。 

(6) 事故 和 灾难 恢复 、 入 侵 事 件 的 响应 与 处 理 机 制 。 

建立 公司 的 信息 安全 紧急 响应 体系 ， 保 证 在 最 快 的 时 间 内 对 信息 安全 事件 做 出 正确 响 
应 ， 确 保 公 司 业务 的 连续 ， 并 为 事件 追踪 提供 支持 。 公 司 系统 信息 安全 紧急 响应 体系 包括 
响应 与 处 理 制度 的 建设 以 及 响应 的 技术 支持 。 

目前 ， 信 息 安全 紧急 响应 手段 有 日 志 分 析 、 事 件 鉴别 、 灾 难 恢 复 、 计 算 机 犯罪 取证 、 
攻击 者 追踪 。 公 司 信息 安全 紧急 响应 体系 应 该 具备 这 些 技术 手段 。 同 时 ， 应 该 在 响应 制度 
和 人 员 上 有 保障 ， 以 保证 紧急 事件 处 理 有 章程 可 循 和 有 人 负责 。 


5.2.3 网络 信 息 安 全 鉴别 和 认证 系统 设计 应 用 案例 


鉴别 和 认证 系统 的 建设 采用 了 PKI-CA 技术 。 通 过 PKI-CA 系统 建设 ， 建 立 了 信息 系 
统 全 网 统一 的 认证 与 授权 机 制 ， 确 保 信 息 在 产生 、 存 储 、 传 输 和 处 理 过 程 中 的 保密 、 完 
抗 抵赖 和 可 用 ; 将 全 公司 的 信息 系统 用 户 纳入 到 统一 的 用 户 管理 体系 中 ;提高 应 用 系统 的 
安全 强度 和 应 用 水 平 。 

根据 电力 企业 信息 安全 应 用 需要 对 CA 中 心 和 密 钥 管理 中 心 的 需求 ， 规 划 的 系统 总 体 
的 建设 层次 如 下 。 

第 一 级 为 电力 企业 CA 中 心 和 密 钥 管理 中 心 。 CA 中 心 是 电力 企业 PKI-CA 认证 系统 的 
信任 源头 ， 实 现在 线 签发 用 户 证 书 、 管 理 证 书 和 CRL、 提 供 密 钥 管理 服务 、 提 供 证 书 状态 
查询 服务 等 功能 ; 密 钥 管理 中 心 负责 加 密 密 钥 的 产生 、 备 份 ， 并 提供 已 备份 密 钥 的 司法 
取证 。 

第 二 级 为 注册 中 心 (RA 中心 ) 及 远程 受理 中 心 。 本 地 设立 一 个 RA 中 心 ， 远 程 接受 
用 户 申 请 、 审 核 、 证 书 制作 等 功能 。 并 同时 可 根据 实际 的 地 理 位 置 设 立 一 个 远程 受理 中 心 ， 
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以 满足 远程 用 户 的 证 书 业 务 需求 。 

第 三 级 是 最 终 用 户 ， 可 通过 RA 中 心 、 远 程 受理 中 心 进行 证 书 申请 、 撤 销 申 请 等 相关 
证 书 服务 。 

电力 企业 PKI-CA 认证 系统 的 建设 本 着 分 步 建设 的 原则 , 初步 建立 认证 体系 基本 架构 ， 
并 在 此 基础 上 进行 相关 应 用 的 安全 建设 。 将 来 随 着 应 用 安全 需求 的 增长 再 进行 认证 系统 的 
进一步 扩展 建设 。 

电力 企业 PKI-CA 认证 系统 具体 设计 包括 : 

PKI-CA 认证 系统 设计 包括 一 个 KMC 密 钥 管理 中 心 、CA 中 心 、RA 中 心 和 分 发 中 心 。 
同时 ， 为 了 保证 PKI-CA 认证 系统 的 安全 性 、 可 靠 性 、 高 效 性 、 可 扩展 性 ，CA 中 心 设计 为 
单 层 结构 。 在 将 来 电力 行业 的 CA 系统 建立 后 ， 可 平滑 地 连接 到 电力 行业 的 根 CA 上 ， 成 
为 整个 电力 行业 PKI-CA 认证 系统 中 的 省 级 认证 中 心 。 

建立 一 套 主 、 从 目录 服务 器 体系 ， 以 及 OCSP 服务 器 ， 存 放 全 省 所 有 的 证 书 和 废除 证 
书 列表 ， 实 现 证 书 的 查询 及 CRL 的 发 布 。 

基于 电力 企业 认证 系统 , 设计 提供 安全 应 用 支撑 平台 , 为 电力 企业 应 用 系统 提供 加 密 、 
解密 、 签 名 、 验 签 等 安全 功能 。 

在 认证 系统 建立 的 基础 上 应 用 PKI 技术 对 现 有 的 应 用 系统 进行 安全 改造 建设 ， 从 而 在 
整个 电力 企业 建立 起 完整 的 认证 体系 ， 为 辽宁 电力 的 信息 化 建设 提供 安全 基础 保障 。 


5.2.4 ”网络 信 息 安 全 访问 控制 系统 设计 应 用 案例 


五 


电力 企业 访问 控制 系统 的 建设 采用 了 防火 墙 技术 。 通 过 对 企业 电力 信息 网 的 网 络 边 
界 、 面 临 的 主要 安全 威胁 及 可 能 造成 的 影响 进行 风险 分 析 后 ， 根 据 风 险 分 析 结 论 ， 在 信息 
网 络 上 通过 部 署 防火 墙 系统 加 固 网 络 边 界 安全 ， 进 行 访问 控制 和 审计 ， 提 高 了 信息 系统 的 
综合 安全 能 力 。 

电力 信息 网 络 系统 经 过 广域网 接口 或 拨号 与 各 所 属 单位 连接 ， 为 了 保证 省 公司 信息 网 
络 中 信息 系统 的 安全 性 、 对 经 过 省 公司 信息 网 络 边界 的 信息 流 进 行 限制 、 监 控 、 审 计 、 保 
护 、 认 证 等 方面 的 要 求 , 需要 采用 VPN 和 防火 墙 协作 的 技术 , 同时 结合 其 他 各 种 安全 技术 
搭建 出 一 个 严密 的 业务 安全 平台 。 

VPN 和 防火 墙 协作 强化 了 安全 产品 整体 协同 的 能 力 , 提供 给 用 户 一 个 更 加 完善 的 保证 
业务 安全 的 网 络 平台 。 它 主要 的 特点 如 下 。 

确保 关键 信息 只 能 在 受 限 的 安全 域内 传输 ， 以 确保 信息 不 会 通过 网 络 泄密 。 通 过 制定 
安全 策略 ， 对 于 特写 类 型 的 信息 ， 只 人 允许 在 指定 的 安全 域内 传输 ， 如 果 信息 的 发 送 者 试图 
向 安全 域 之 外 发 送信 息 ， 那 么 发 送 请 求 将 被 拒绝 ， 同 时 ， 这 种 破坏 安全 策略 的 行为 将 会 被 
记录 到 系统 日 志 中 。 

完善 的 认证 与 授权 体系 。 无 论 是 外 网 用 户 还 是 内 网 用 户 ， 在 访问 关键 的 业务 资源 时 ， 
都 需要 经 过 严格 的 身份 认证 和 授权 检查 。 通过 RADIUS 协议 , VPN 网 关 可 以 与 各 种 认证 服 
务 器 无 颖 集成 。 也 可 以 通过 LDAP， 支 持 公 钥 证 书 来 认证 用 户 的 身份 。 这 种 身份 的 验证 不 
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仅 是 验证 用 户 的 身份 ， 还 包括 验证 用 户 的 操作 权限 及 保密 级 别 。 

严密 的 信息 流向 审查 及 系统 行为 的 监控 。 对 于 省 公司 信息 网 络 系统 来 说 ， 在 保证 业务 
正常 进行 的 前 提 下 ， 确 保 信息 不 失 密 ， 同 时 要 监控 各 类 主体 (用 户 、 程 序 ) 对 关键 业务 信 
息 的 存 取 是 至 关 重 要 的 。VPN 和 防火 墙 协作 具有 功能 强大 的 审计 系统 ， 可 以 记录 关键 业务 
主机 之 间 传 递 信息 的 流向 ， 以 及 对 关键 业务 主机 的 所 有 访问 ( 源 瑟 、 用 户 、 时 间 、 访 问 的 
服务 ), 确保 系统 的 可 审计 性 和 可 追查 性 。 在 发 生 违 反 安全 策略 的 事件 时 ,可 采用 多 种 方式 
实时 发 出 报警 。 

通过 采用 公 钥 验证 技术 ， 确 保 网 络 连 接 的 真实 性 和 完整 性 ， 包 括 在 连接 中 传输 数据 的 
机 密 性 和 完整 性 。 

在 实际 操作 中 , 参考 电力 信息 网 络 系统 安全 风险 分 析 配 置 防火 墙根 据 他 、 协 议 、 服 务 、 
时 间 等 因素 具体 实施 区 域 间 边 界 访问 控制 。 

建立 网 络 安全 边界 。 在 企业 内 网 不 同 应 用 系统 接口 部 署 防火 墙 进 行 访 问 控制 和 审计 ， 
建立 企业 内 网 不 同 应 用 安全 边界 。 在 企业 外 网 电信 接口 、 物 资 公司 和 职 大 医院 、 住 宅 接 口 
部 署 防火 墙 进行 访问 控制 和 审计 ， 建 立 企业 内 、 外 网 安全 边界 。 在 与 各 供电 公司 接口 和 各 
地 市 供电 公司 当地 部 署 防火 墙 进行 访问 控制 和 审计 ， 保 障 企业 内 、 外 网 应 用 安全 。 


5.2.5 网络 信息 安全 内 容 安全 系统 设计 


防 病毒 系统 是 信息 系统 内 容 安全 主要 安全 技术 体系 。 通 过 单机 防毒 和 网 络 整体 防毒 。 
信息 系统 防 病毒 系统 禾 盖 到 了 每 一 个 病毒 可 能 作为 入 口 的 平台 , 即 镍 盖 到 了 网 关 、 客 户 端 、 
邮件 服务 器 、 文 件 服务 器 、 应 用 服务 器 等 信息 网 络 中 的 每 个 结 点 ， 从 而 达到 了 层 层 防护 、 
统一 管理 ， 大 大 提高 了 企业 信息 系统 抗 病毒 的 能 


1.， 防 病毒 系统 


网 关 型 防 病毒 。 在 公司 信息 网 与 Intemet 出 口 处 、 基 层 单位 接口 处 、 与 企业 网 以 及 辽 
宁 省 党 政信 息 网 等 出 入 口 处 部 署 网 关 型 的 防 病 毒 产 品 ， 这 样 可 以 在 辽宁 电力 有 限 公 司 信 息 
网 出 入 口 处 实施 内 容 检查 和 过 滤 , 可 以 防止 病毒 通过 SMTP、HTTP、FTP 等 方式 从 Intemet 
进入 辽宁 电力 有 限 公 司 信息 网 。 

此 处 是 堵 住 病毒 的 第 一 道 关 口 ， 应 部 署 采用 先进 技术 、 高 性 能 的 防 病毒 的 产品 。 对 
SMTP 数据 流 进行 查 、 杀 毒 ， 需 要 将 其 安装 在 防火 墙 的 后 面 ， 在 邮件 服务 器 的 前 面 。 在 扫 
描 完 病毒 后 ，SMTP 网 关 型 防 病毒 服务 器 把 所 有 的 邮件 路 由 到 原始 的 邮件 服务 器 上 ， 然 后 
传递 给 邮件 用 户 。 

对 企业 网 络 性 能 影响 尽 可 能 小 。 在 具体 配置 网 关 型 防 病毒 方案 时 ， 可 能 会 涉及 路 由 、 
代理 服务 器 以 及 SMTP 服务 器 等 相关 配置 的 变化 ， 甚 至 是 用 户 端 配置 的 修改 。 

服务 器 型 防 病毒 。 电 力 企业 内 部 有 大 量 重要 数据 和 应 用 ， 都 存在 信息 中 心中 央 的 数据 
库 服务 器 以 及 相应 的 应 用 服务 器 中 。 如 果 它 们 遭受 病毒 袭击 ， 以 至 不 能 恢复 ， 对 公司 会 造 
成 业务 中 断 和 重大 损失 。 对 中 央 数 据 库 服务 器 、 邮 件 服务 器 、WWAW 应 用 服务 器 以 及 部 门 
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服务 器 等 重要 服务 器 配置 服务 器 型 防 病毒 产品 ， 当 网 关 级 防 病毒 产品 失效 时 ， 进 一 步 保 护 
服务 器 免 受 病毒 困扰 。 


2. 落实 对 应 的 管理 制度 和 策略 


落实 病毒 防治 管理 制度 和 策略 是 和 电力 企业 内 的 全 体 员工 息息相关 的 ， 需 要 在 相关 管 
理 部 门 的 督促 下 ， 加 强 对 防毒 系统 的 管理 ， 使 其 发 挥 最 大 功效 ， 同 时 对 全 体 员工 进行 病毒 
和 危害 和 病毒 防治 的 重要 性 相关 教育 、 培 训 ， 提 高 员工 安全 意识 ， 使 广大 员工 自觉 执行 、 落 
实 各 项 规章 制度 ， 才 能 最 大 程度 上 确保 企业 免 受 病毒 困扰 。 落 实 病毒 防治 管理 制度 的 各 项 
规定 。 

3. 建立 电力 应 用 安全 支撑 平台 


应 用 安全 支撑 平台 具有 多 层次 体系 结构 ， 提 供 不 同 层次 的 开发 接口 和 可 以 直接 使 用 的 
应 用 支撑 软件 。 包 括 一 个 提供 规范 的 可 信 Web 计算 平台 ,包括 不 同 层次 、 不 同 级 别 的 开发 
接口 ， 及 安全 客户 端 ， 安 全 支撑 平台 提供 C/C++、Java 等 形式 的 接口 ， 具 有 强大 的 二 次 开 
发 能 力 ， 提 供 三 种 不 同 层次 的 接口 给 其 他 应 用 软件 及 系统 ， 可 以 根据 需要 调用 不 同 的 接口 
来 使 自己 具有 支持 PKI 的 能 力 ; 为 新 开发 的 应 用 软件 提供 底层 API 支持 ， 使 应 用 软件 变 成 
标准 的 PKI Enabled 的 应 用 软件 。 

为 应 用 系统 提供 安全 服务 引擎 (JIT Engine) 支持 , 使 系统 软件 通过 安全 引擎 快速 地 获 
得 PKI 平 台 的 支撑 , 并 利用 引擎 的 强大 功能 ， 自 动 管理 用 户 的 资源 ， 进行 数 字 证 书 的 验证 、 
加 密 等 操作 ， 对 各 种 应 用 操作 ， 以 Services 或 应 用 软件 的 形式 提供 多 种 安全 服务 ， 不 同 的 
应 用 子 系统 和 不 同 的 用 户 可 以 共用 这 些 服务 ， 这 样 可 以 极 大 地 减少 重复 开发 ， 降 低 开 发 工 
作 量 和 系统 投资 。 平 台 的 安全 服务 采用 XML、Web Services 等 技术 ， 对 网 络 协议 提供 内 医 
的 支持 ， 使 系统 开发 不 必 使 用 繁杂 的 API 接口 ， 大 大 减少 系统 开发 的 复杂 性 ， 提 高 了 平台 
的 稳定 性 、 可 用 性 ， 对 于 应 用 软件 ， 可 以 利用 高 层 的 安全 服务 接口 将 PKI 的 应 用 委托 给 独 
并 安全 服务 进行 ， 利 用 现 有 的 安全 服务 包 对 系统 提供 PKI 支持。 


5.2.6 ”网 络 信息 安全 数据 元 余 备 份 和 恢复 系统 设计 


数据 元 余 备 份 和 恢复 系统 的 建设 采用 了 数据 备份 技术 。 数 据 备份 系统 建设 使 公司 信息 
系统 中 所 有 重要 的 应 用 系统 实现 了 统一 的 自动 备份 和 恢复 管理 。 该 系统 包括 系统 级 备份 与 
恢复 和 数据 级 备份 与 恢复 ;将 存储 相关 资源 ， 数 据 、 介 质 、 设 备 等 进行 了 统一 管理 。 宛 余 
和 恢复 系统 的 建设 极 大 地 提高 了 电力 企业 信息 系统 对 故障 和 灾难 的 应 对 能 力 ， 为 保障 应 用 
系统 业务 连续 性 运作 提供 了 有 力 的 技术 条 件 。 


1. 存储 备份 系统 设计 


按 主 与 副 数据 中 心 备 份 系统 的 总 体 目 标 ， 中 心 和 副 数据 中 心 采用 SAN 架构 实现 
Lan-Free 备份 方式 。 目 前 的 数据 存储 模式 基本 采用 DAS 的 结构 , 每 个 应 用 系统 服务 器 使 用 
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直 连 磁盘 阵列 的 方式 ， 数 据 难 于 共享 ; 备份 复杂 ; 系统 不 宜 扩展 等 。 基于 公司 的 实际 情况 ， 
主 与 副 数 据 中心 备 份 系统 采用 全 元 余 的 SAN 结构 ,通过 光纤 通道 实现 100% 异 地 数据 备份 。 
公司 广域网 数据 备份 系统 由 两 个 省 级 备份 中 心 ，12 个 区 域 备份 中 心 (12 个 供电 公司 ) 
构成 。 实 现 省 公司 和 13 个 供电 公司 数据 的 本 地 、 异 地 备份 功能 ， 其 中 各 供电 公司 重要 数据 
在 省 公司 备份 、 省 公司 和 13 个 供电 公司 100% 备 份 本 地 数据 ， 中 心 和 副 数 据 中 心 100% 互 
备 。 省 公司 和 供电 公司 分 别 实现 备份 管理 及 监控 功能 。 省 公司 数据 备份 中 心 具 备 集中 监控 、 
管理 各 供电 公司 备份 系统 功能 。 

对 于 系统 中 的 关键 UNIX 服务 器 的 操作 系统 环境 , 通过 Bare Metal Restore ( 裸 机 恢复 ) 
功能 加 以 保护 ， 来 简化 服务 器 的 恢复 过 程 ， 以 完成 系统 的 快速 灾难 恢复 。 这 样 ， 当 系统 数 
据 完全 丢失 时 ， 系 统管 理 员 可 以 仅 通过 一 个 启动 命令 就 可 以 进行 系统 数据 的 完整 恢复 ， 不 
必 进 行 通过 光盘 进行 操作 系统 重新 安装 ， 硬 盘 重 新 分 区 ，IP 地 址 重新 设置 ， 以 及 备份 软件 
重新 安装 等 复杂 的 步 又 。 

BMR 的 简要 工作 流程 如 下 (Main Server, File Server 和 Boot Server 可 合并 在 备份 服务 
加 证 3 

BMR 服务 器 (Main Server) 在 客户 机 日 常备 份 的 过 程 中 分 析 客 户 机 的 环境 并 生成 恢复 
策略 。 

BMR 服务 器 分 配 启 动 服务 器 (Boot Server) 和 文件 服务 器 (File Server) , 当 客 户 机 数 
据 丢失 时 ， 系 统管 理 员 通 过 网 络 启动 命令 启动 客户 机 。 

BMR 服务 器 驱动 启动 服务 器 和 文件 服务 器 ， 使 客户 机 自动 获得 启动 镜像 和 恢复 计划 。 
客户 机 进一步 划分 硬盘 分 区 并 恢复 所 有 数据 。 


2. 操作 系统 及 应 用 程序 备份 /恢复 


核心 操作 系统 (Core OS ) 由 主机 系统 管理 员 定 期 进行 人 工 备份 。 对 于 系统 中 不 同 UNIX 
操作 系统 环境 ， 可 以 通过 Bare Metal Restore〈 裸 机 恢复 ) 功能 , 来 简化 服务 器 的 恢复 过 程 ， 
以 完成 系统 的 快速 灾难 恢复 。 这 样 ， 当 系统 数据 完全 丢失 时 ， 系 统管 理 员 可 以 仅 通过 一 个 
启动 命令 就 进行 系统 数据 的 完整 恢复 ， 不 必 进 行 通过 光盘 进行 操作 系统 重新 安装 ， 硬 盘 重 
新 分 区 ，IP 地 址 重新 设置 ， 以 及 备份 软件 重新 安装 等 复杂 的 步骤 。 

文件 系统 由 存储 集中 管理 系统 进行 自动 备份 。 轮 流 使 用 三 组 磁带 ， 每 组 磁带 包括 两 套 
相同 的 备份 。 每 月 的 第 一 个 星期 日 午夜 进行 完全 备份 ， 用 两 套 磁带 作 镜 像 。 其 中 第 一 套 备 
份 保留 在 本 地 磁带 库 中 ， 第 二 套 通过 磁带 复制 保留 在 备份 机 房 。 


3. 数据 库 备份 /恢复 


DB 的 备份 采用 完全 备份 和 增 量 备份 相 结 合 的 方式 ， 每 周 为 一 个 周期 ， 使 用 两 组 磁带 ， 
分 别 用 于 完全 备份 和 增 量 备 份 。 每 组 磁带 包含 两 份 同 样 的 备份 。 不 采取 磁带 镜像 ， 而 是 在 
备份 的 次 日 进行 磁带 备份 ,以 防止 完全 备份 时 DB 失败 而 无 法 恢复 。 第 二 份 备 份 在 复制 后 ， 
保存 到 远程 的 磁带 库 中 。 

DB 工作 在 非 归档 模式 下 ，DB 只 能 恢复 到 某 次 备份 时 的 状态 。 恢 复方 法 为 在 存储 
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集中 管理 系统 上 进行 设 定 ， 完 成 自动 恢复 。 
5.2.7 ”网 络 信息 安全 审计 和 响应 系统 设计 


根据 信息 安全 技术 体系 的 规划 , 公司 采用 了 入 侵 检测 (IDS) 和 漏洞 扫描 技术 来 构建 审计 
与 响应 系统 。 通 过 采用 入 侵 检测 (IDS) 和 漏洞 扫描 系统 ， 以 及 相应 的 管理 、 操 作 和 运 维 的 规 
章 制度 ， 信 息 系统 对 信息 安全 事件 的 预防 、 发 现 、 响 应 、 处 理 与 事件 取证 能 力 得 到 了 有 效 
的 提高 。 


1 入侵 检测 系统 (IDS) 设计 


针对 电力 公司 信息 系统 子 网 众多 ， 分 布 密集 的 特点 ， 采 用 分 布 式 、 集 中 管理 的 入 侵 检 
测 系统 ， 以 便于 适应 不 同 的 网 络 环境 和 减少 管理 维护 的 消耗 。 入 侵 检 测 系统 (IDS) 部 署 
的 要 点 如 下 。 

(1) 关键 网 段 中 部 署 网 络 入 侵 检测 系统 (NIDS) 探测 器 。 

(2) 关键 服务 器 上 部 署 主机 入 侵 检测 系统 (HIDS) 探测 器 。 

(3) 根据 需要 ， 在 不 同 的 网 络 环境 中 ， 联 合 使 用 网 络 和 主机 入 侵 检测 系统 (IDS) 控 
测 器 。 

(4) 对 入 侵 检测 系统 (IDS) 探测 器 进行 集中 管理 。 

2. 漏洞 检测 系统 的 设计 


公司 信息 系统 由 大 量 的 网 络 和 主机 设备 构成 ， 相 互 间 是 高 信任 和 低 机 密 性 的 关系 ， 容 
易 产生 一 台 主 机 被 攻破 而 导致 整个 网 络 被 攻破 的 情况 ， 任 何 一 点 的 安全 漏洞 都 将 是 整个 信 
息 系统 的 安全 隐患 。 建 议 采 用 漏洞 扫描 工具 对 网 络 和 主机 上 的 漏洞 检测 ， 及 时 修补 安全 漏 
洞 。 扫 描 工 具 的 部 署 要 点 如 下 。 

(1) 对 关键 主机 采用 网 络 和 主机 扫描 工具 进行 定期 的 漏洞 检测 。 

(2) 对 数据 库 系 统 采用 数据 库 扫描 工具 进行 定期 的 漏洞 检测 。 

(3) 采用 网 络 扫描 工具 对 网 络 设备 进行 定期 的 漏洞 检测 。 

(4) 对 扫描 工具 进行 定期 的 升级 与 维护 ， 保 证 漏洞 库 的 及 时 更 新 。 


3， 实施 审计 与 响应 系统 主要 完成 的 工作 


(1) 对 审计 与 响应 系统 功能 和 能 力 需求 的 准确 、 合 理 定位 。 至 少 需要 考虑 到 如 下 因素 : 
Q 信息 系统 的 现状 ， 包 括 系统 配置 和 网 络 划分 等 ; @ 可 利用 的 资源 条 件 ， 例 如 网 络 信道 
条 件 、 机 房 条 件 等 ，@) 根据 公司 相关 情况 确定 对 于 信息 系统 中 相关 应 用 中 断 、 延 迟 时 限 ， 
以 及 对 系统 性 能 损失 的 容忍 程度 等 的 要 求 ;@ 明确 审计 与 响应 系统 功能 和 能 力 需 求 的 具体 
(2) 根据 功能 和 需求 定位 进行 方案 的 比较 和 选择 : @ 在 选择 技术 方案 时 应 充分 考虑 
系统 现状 以 及 系统 的 远 期 规划 , 尽量 减少 对 现 有 系统 的 影响 范围 和 程度 ; @ 尽量 避免 在 方 
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案 中 对 某 个 三家 设备 /系统 的 依赖 性 ; @@ 研究 具体 技术 方案 在 辽宁 电力 有 限 公司 实施 的 可 
行 性 ;; @ 明确 具体 方案 的 实施 对 象 〈 即 针对 的 具体 网 段 和 主机 )。 

(3) 提出 审计 与 响应 系统 的 相关 配置 要 求 和 配套 条 件 要求 : @ 需 新 增 的 软 、 硬 件 设 
备 配 置 , 包括 对 现 有 系统 相关 配置 的 变更 ; @ 明确 对 于 审计 与 响应 系统 所 需要 的 网 络 通信 
条 件 的 要 求 ， @ 明确 对 于 相关 规章 制度 、 操 作 流程 等 管理 规范 的 要 求 。 


4. 系统 管理 


建立 审计 与 响应 系统 后 ， 应 当 实 现 对 审计 与 响应 系统 、 主 机 系统 、 网 络 通信 等 的 运行 
情况 的 实时 监测 ， 当 监测 并 确认 到 主 用 中 心 系统 失效 时 ， 才 可 做 出 启用 审计 系统 、 系 统 接 
管 等 决定 ， 并 执行 相应 的 流程 操作 。 

系统 管理 中 配置 信息 安全 事件 响应 辅助 工具 ， 例 如 : 

(1) 审计 与 响应 策略 决策 系统 : 审计 策略 决策 系统 应 以 风险 及 损失 分 析 为 基础 ， 同 时 
考虑 成 本 、 响 应 速度 、 防 灾 种 类 、 数 据 的 完整 性 等 因素 ， 通 过 科学 的 分 析 及 决策 方法 来 确 
定 应 采用 的 审计 策略 。 

(2) 信息 安全 事件 响应 指引 系统 : 通过 将 相应 的 信息 安全 事件 响应 处 理 流 程 编 成 相应 
的 在 线 指引 性 软件 系统 ， 在 信息 安全 事件 发 生 后 指导 管理 维护 人 员 如 何 一 步 一 步 地 依照 设 
定好 的 步 又， 准备 相应 的 资源 ， 执 行 相应 的 操作 ， 从 而 准确 地 进行 信息 安全 事件 响应 。 信 
息 安 全 事件 发 生 后 的 响应 工作 是 一 项 复杂 的 系统 工作 ， 不 是 仅 凭 经 验 就 可 以 做 好 的 ， 响 应 
工作 必须 依照 严格 的 操作 指南 来 完成 ， 以 保证 整个 系统 响应 工作 的 有 序 进行 。 

(3) 自动 运行 管理 系统 : 运行 自动 化 是 指 通过 软 、 硬 件 等 措施 ， 实 现 主 用 系统 及 审计 
系统 的 全 部 或 部 分 自动 操作 。 这 样 既 可 减少 人 员 的 投入 ， 又 可 减少 由 于 人 为 失误 而 带 来 的 
损失 ， 从 而 提高 整个 系统 的 安全 性 与 可 靠 性 。 


s.3 辽宁 电力 系统 信息 安全 应 用 示范 工程 实例 


本 节 主 要 内 容 包括 辽宁 电力 系统 信息 安全 应 用 示范 工程 ， 项 目 实施 背景 与 意义 ， 项 目 
实施 前 、 后 的 信息 网 络 及 安全 状况 ， 辽 宁 电力 系统 信息 安全 应 用 示范 工程 实施 历程 以 及 各 
主要 网 络 信息 安全 系统 取得 的 成 果 。 


5.3.1 辽宁 电力 系统 信息 安全 应 用 示范 工程 实例 综述 


辽宁 电力 系统 信息 安全 应 用 示范 工程 ， 是 国家 科技 部 “十 五 ”期 间 信息 安全 领域 重 
点 科技 攻关 项 目 。 工 程 按照 国家 信息 安全 工作 的 总 体 要 求 ， 积 极 吸收 国内 外 信息 安全 领域 
的 先进 思想 , 在 辽宁 省 电力 公司 信息 系统 范围 内 , 应 用 国内 外 成 熟 的 信息 安全 技术 及 产品 ， 
开发 并 且 实 施 辽 宁 电力 信息 系统 安全 保障 的 总 体 框架 、 技 术 体 系 、 管 理 体 系 、 评 估 体 系 ， 
发 挥 行业 的 示范 作用 ， 指 导电 力行 业 信息 安全 建设 工作 ， 落 实 国家 信息 安全 战略 。 完 成 国 
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家 电网 公司 下 达 的 电力 系统 信息 安全 示范 工程 有 关 工 作 ; 推动 国家 电网 公司 信息 安全 工作 
的 迅速 开展 ， 避 免 重 复 开 发 所 造成 的 资金 浪费 。 为 电力 系统 全 面 实施 安全 战略 提供 科学 依 
据 和 实践 经 验 ， 指 导电 力 企 业 信息 安全 的 建设 。 

近年 来 ， 辽 宁 电 网 信息 化 建设 投入 了 大 量 资金 ， 计 算 机 及 信息 网 络 系统 在 电力 生产 、 
建设 、 经 营 、 管 理 、 科 研 、 设 计 等 各 个 领域 有 着 十 分 广泛 的 应 用 ,尤其 在 电网 调度 自动 化 、 
厂 站 自动 控制 、 管 理 信 息 系统 、 电 力 负荷 管理 、 计 算 机 辅助 设计 、 科 学 计算 以 及 教育 培训 
等 方面 取得 了 较 好 的 效果 ， 在 安全 生产 、 节 能 降 耗 、 降 低 成 本 、 缩 短工 期 、 提 高 劳动 生产 
率 等 方面 取得 了 明显 的 社会 效益 和 经 济 效益 ， 同 时 也 逐步 健全 和 完善 了 信息 化 管理 机 构 ， 
培养 和 建立 了 一 支 强 有 力 的 技术 队伍 ， 有 力促 进 了 电力 工业 的 发 展 。 


1. 项 目 实施 前 的 信息 网 络 及 安全 状况 


截止 到 2000 年 12 月 ， 辽 宁 电 力 信息 主干 网 为 千 兆 以 太 网 ， 信 息 点 设置 为 两 千 四 百 多 
个 。 网 络 中 心 以 两 台 SmartSwitchRoute8600 交换 式 路 由 器 为 核心 交换 机 ， 省 公司 机 关 大 楼 
每 三 层 设置 一 台 背 板式 DECHUB 900 MultiSwitch 交换 机 .。 辽 宁 电 力 信息 广域网 2M 以 上 
连接 38 个 单位 。 其 中 ，1000M 连接 国电 东北 公司 、 南 胡 大 酒 店 等 8 个 单位 ; 100M 连接 辽 
宁 电 力 科 学 研究 院 等 5 个 单位 ，2M 连接 吉林 、 黑 龙 江 省 公司 、 辽 宁 省 公司 所 属 13 个 供电 
公司 、7 个 发 电厂 和 3 个 其 他 单位 ， 共 25 个 单位 。 通 过 中 国电 信和 吉 通 公司 的 中 国 金 桥 网 
(ChinaGBN) 接 入 国际 互联 网 。 是 国电 东北 公司 、 吉 林 、 黑 龙 江 省 电力 有 限 公司 及 辽宁 省 
电力 有 限 公司 所 属 单位 连接 国家 电力 中 心 的 枢纽 。 提 供 域名 服务 、 打 印 服务 、 目 录 服 务 、 
文件 服务 等 十 多 种 服务 。 辽 宁 电力 信息 网 建立 了 统一 的 广域网 防 病毒 体系 并 为 基层 各 单位 
配备 了 安全 漏洞 检测 系统 ， 省 公司 建立 了 数据 备份 系统 等 。 


2. 项 目 实 施 后 的 信息 网 络 及 安全 状况 


项 目 实施 后 , 辽宁 电力 信息 网 城 域 网 连接 在 沈 16 个 局 域 网 , 广域网 连接 42 个 局 域 网 ， 
主干 网 络 连 接 13 个 住宅 小 区 。 其 中 13 个 供电 公司 连接 速率 为 622M、155M、34M， 中 心 
采用 一 台 Cisco7609 路 由 器 ，13 个 供电 公司 采用 Cisco7204 路 由 器 。 

省 公司 主干 网 采用 星 状 结构 ， 传 输 介 质 为 光纤 ， 网 络 主干 速率 为 2G， 主 干 与 其 他 单位 
相连 采用 1000M 专线 、155 M 专线 、100M 专线 、2M 专线 相 结 合 的 方式 , 信息 点 3400 个 。 
网 络 中 心 以 三 台 Smart Switch Route 8600 交换 式 路 由 器 为 核心 交换 机 ， 连 接 省 公司 机 关 大 
楼 ， 每 三 层 设 置 一 台 ELS-100 楼 层 交 换 机 ; 省 公司 主干 网 共 25 台 服 务 器 ， 其 中 中 央 服 务 
器 、 办 公 自 动 化 服务 器 、 生 产 数据 库 服 务 器 、Intranet 服务 器 通过 1000M 多 模 光纤 直接 连 
接 在 SSR 8600 中 央 交 换 机 上 ， 部 门 服务 器 等 多 种 服务 器 通过 100M 多 模 光 纤 直 接连 接 在 
SSR 8600 中 央 交 换 机 上 。 

辽宁 电力 信息 网 主干 网 上 运行 的 应 用 系统 和 程序 共 140 个 ， 主 要 应 用 系统 在 原 有 基础 
上 进行 了 不 断 完 善 ， 并 新 增 了 省 公司 统一 管理 的 数据 备份 中 心 、 基 层 单 位 数据 备份 系统 、 
PKI 一 CA 认证 应 用 系统 ， 统 一 管理 的 省 公司 及 13 个 供电 公司 的 防火 墙 系统 ， 网 络 信息 安 
全 监视 及 管理 平台 。 全 省 统一 配置 了 Oracle 数据 仓库 、 数 据 库 、BEA 的 中 间 件 、 IBM Tivoli 
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网 络 管理 系统 等 工具 。 


5.3.2 ”辽宁 电力 系统 信息 安全 应 用 示范 工程 实施 历程 


1. 调研 分 析 和 方案 论证 


受 国 家 电力 公司 委托 ， 辽 宁 省 电力 有 限 公司 于 2000 年 8 月 开始 “国家 电力 公司 信息 
安全 示范 工程 ”项 目前 期 准备 工作 。 省 公司 领导 对 此 十 分 重视 ， 专 门 成 立 了 信息 安全 示范 
工程 项 目 领导 小 组 ， 指 定 专 人 负责 ， 各 有 关 业 务 部 门派 专人 参加 配合 工作 。 

2000 年 8 月 10 日 将 辽宁 电力 系统 信息 网 络 系统 情况 材料 上 报国 家 电力 公司 科 环 部 。 

2000 年 8 月 25 日 ， 参 加 了 科 环 部 组 织 的 可 行 性 研讨 会 。 根 据 讨论 情况 ， 我 们 有 针对 
性 地 进行 了 调研 工作 ， 先 后 与 中 国电 力 科学 研究 院 、 哈尔滨 工业 大 学 、 北 京东 华 诚信 公司 、 
IEI 公司 、 北 京 外 企业 垣 网 络 安全 技术 有 限 公 司 、 易 天 软件 有 限 公 司 、 北 京 赛 门 铁 克 信息 
技术 有 限 公 司 和 CA 中 国有 限 公司 就 信息 安全 问题 进行 了 深入 探讨 ， 在 充分 了 解 了 国内 外 
信息 安全 目前 所 采用 的 技术 、 产 品 的 基础 上 ，2001 年 2 月 完成 了 项 目 可 行 性 研究 报告 ， 并 
于 2 月 20 日 通过 了 国家 电力 公司 组 织 的 评审 。2001 年 6 月 与 国家 电网 公司 签订 “国家 电 
力 公司 信息 安全 示范 工程 一 一 辽宁 电力 系统 信息 安全 示范 工程 ”合同 。 

2002 年 4 月 1 日 , 国家 电力 公司 在 北京 召开 了 国家 电力 信息 安全 技术 研讨 会 。 电 力 系 
统 信 息 安全 示范 工程 专家 组 成 员 和 信息 安全 应 用 示范 工程 项 目的 有 关 单 位 技术 人 员 讨 论 了 
“电力 系统 信息 安全 示范 工程 ”可 行 性 报告 中 的 “项 目 主要 研究 内 容 、 关 键 技术 及 实施 技术 
路 线 ” 最 后 确定 主要 研究 内 容 如 下 。 

(1) 电力 信息 系统 安全 工程 总 体 框 架 

(2) 电力 信息 系统 安全 策略 ; 

(3) 电力 信息 系统 安全 技术 体系 ; 

(4) 电力 信息 系统 安全 管理 体系 ; 

(5) 安全 技术 与 产品 在 电力 系统 的 应 用 与 评测 体系 。 

该 项 目的 技术 创新 在 于 将 PKI 的 信任 与 授权 服务 技术 、 网 络 信任 域 技术 与 电力 信息 系 
统 的 具体 业务 相 结 合 ， 为 电力 企业 内 部 的 生产 经 营 管理 和 服务 于 社会 大 众 的 信息 系统 提供 
统一 的 信息 安全 保障 ， 形 成 有 电力 特色 的 信息 安全 保障 体系 。 

项 目 实施 的 技术 路 线 如 下 。 

(1) 系统 级 的 网 络 安全 设计 ; 

(2) 采用 信任 与 授权 机 制 ， 实 现 信息 资源 、 用 户 、 应 用 的 高 强度 的 安全 保障 ; 

(3) 统一 的 安全 管理 ; 

(4) 用 户 定制 的 授权 管理 ; 

(5) 自主 知识 产权 安全 产品 的 应 用 。 

2002 年 10 月 ， 省 公司 与 中 国电 力 科 学 研究 院 、 哈 尔 滨 工业 大 学 等 合作 ， 辽 宁 电力 系 
统 进行 了 信息 安全 评估 。 通 过 评估 ， 首 先 ， 了 解 了 辽宁 电力 信息 系统 安全 现状 和 存在 的 各 
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种 安全 风险 , 发 现 与 安全 目标 之 间 的 差距 ; 其 次 , 对 现 有 企业 信息 安全 策略 进行 动态 调整 、 
修订 和 完善 , 丰富 企业 信息 系统 安全 策略 ; 第 三 , 发 现 企业 中 存在 的 比较 迫切 的 安全 需求 。 
根据 评估 的 结果 ， 我 们 有 针对 性 地 修改 完善 了 “辽宁 电力 系统 信息 安全 实施 方案 ”。2003 
年 2 月 26 日， 该 方案 通过 了 国家 密码 办 管理 委员 会 办 公 室 在 北京 组 织 的 评审 。 

按 评审 会 上 专家 提出 的 建议 ， 我 们 对 实施 方案 又 做 了 进一步 完善 。 主 要 开展 了 以 下 
王 作 s 

为 保证 辽宁 电力 系统 信息 安全 防火 墙 产品 的 正确 选择 , 2003 年 7 月 21 日 至 8 月 3 日 
省 公司 和 电 科 院 信息 安全 项 目 组 有 关 人 员 在 国家 电力 科学 研究 院 对 天 元 龙马 、 清 华 实德 、 
天 融 信 、 东 软 和 联想 等 5 家 国内 知名 品牌 的 国产 防火 墙 产品 进行 了 技术 功能 和 技术 性 的 测 
试 。 经 过 测试 ， 对 各 家 防火 墙 产 品 的 功能 和 性 能 有 了 全 面 的 了 解 ， 为 省 公司 防火 墙 产品 的 
合理 选 型 ， 保 证 今后 防火 墙 产品 在 省 公司 的 有 效应 用 芮 定 了 基础 。 

2003 年 7 月 22 日 在 北京 参加 国家 电网 公司 组 织 召 开 的 CA 研讨 会 ， 初 步 制 定 了 证 书 
格式 规范 ， 考 察 了 中 国 金融 认证 中 心 (CFCA), 全 面 了 解 了 CFCA 的 体系 结构 、 采 用 的 技 
术 标 准 、 安 全 保障 机 制 和 证 书 的 应 用 等 情况 。 根 据 省 公司 证 书 应 用 的 实际 需求 ， 参 考 了 
CFCA 的 有 关 应 用 经 验 ， 我 们 编制 了 PKI-CA 测试 大 纲 ，7 月 23 日 和 8 月 1 日 我 们 对 北京 
格 方 网 络 技 术 有 限 公 司 和 吉大 正 元 网 络 技 术 有 限 公 司 的 PKI-CAX 系统 进行 了 测试 ， 两 家 
的 产品 均 能 满足 我 们 的 需求 。 

在 防 “ 非 典 ” 期 间 ， 辽 宁 省 公司 办 公 楼 禁止 外 来 人 员 进 入 ， 在 一 定 程度 上 影响 了 我 们 
与 各 公司 的 直接 交流 。 为 保证 信息 安全 工程 按时 完成 ， 我 们 通过 E-mail、 电 话 和 传真 等 通 
信 工 具 一 直 与 各 公司 保持 联系 ， 同 时 委托 国家 电力 科学 研究 院 的 项 目 组 成 员 在 北京 与 有 关 
公司 进行 技术 交流 ， 细 化 方案 ， 降 低 了 “非典 ”对 工程 工期 的 影响 。 


2. 项 目 实施 


2002 年 2 月 ， 辽 宁 省 公司 与 国家 电力 公司 签 定 了 “国家 电力 系统 信息 安全 示范 工程 ” 
项 目 合同 ， 国 家 科技 部 2002 年 250 号 文 下 达 了 “电力 系统 信息 应 用 示范 工程 ”项 目 。 按 国 
家 科技 部 和 国家 电力 公司 信息 安全 示范 工程 的 有 关 要 求 和 统一 部 署 ， 省 公司 开展 了 信息 网 
络 系统 结构 优化 调整 工程 ， 在 Intemet 和 住宅 小 区 的 网 关 处 更 换 两 台 防 火 墙 ， 用 于 保护 应 
用 系统 和 网 络 的 安全 ;新 增 一 套 均 衡 负载 交换 机 ， 能 够 充分 利用 接 入 Intemet 的 4 条 线路 ; 
新 增 了 一 个 容量 为 900GB 的 存储 系统 ， 来 完善 数据 的 存储 ; 一 台 Cisco7609 路 由 器 ， 广 域 
网 中 13 个 供电 公司 的 Cisco2509 路 由 器 更 新 为 Cisco7204， 为 广域网 VPN 应 用 创造 了 条 
件 。 上 述 设备 已 全 部 安装 调试 完 ， 正 式 投入 运行 。 

在 网 络 系统 结构 优化 调整 的 同时 ， 进 行 了 应 用 系统 平台 的 优化 调整 。 新 增 两 台 
SUNF3800 服务 器 ， 采 用 双 机 集群 技术 ， 用 于 辽宁 电力 信息 网 Intranet 安全 管理 平台 和 应 
用 服务 等 功能 ， 两 台 IBM M85 服务 器 ， 采 用 双 机 集群 技术 ， 用 于 完善 办 公 自 动 化 系统 ; 
对 原 有 应 用 系统 进行 升级 ， 建 立 了 集中 的 统一 用 户 管理 系统 ， 为 现 有 的 和 将 来 的 应 用 系统 
提供 用 户 认证 服务 ， 通 过 安全 的 委托 管理 机 制 ， 实 现 统一 用 户 的 分 级 管理 ， 建 立 了 集中 、 
统一 管理 的 DNS 系统 , 使 管理 简单 化 ; 建立 了 统一 的 邮件 平台 , 在 为 本 地 用 户 提供 邮件 服 
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务 的 同时 ， 能 够 为 基层 单位 提供 邮件 服务 ， 通 过 对 代理 系统 的 升级 和 设置 ， 能 够 对 用 户 的 
所 有 访问 进行 控制 。 

按 辽 宁 省 公司 信息 化 有 关 工 程 的 进度 要 求 ， 我 们 在 2003 年 8 月 月 初 进行 了 信息 化 有 
关 项 目的 招标 准备 工作 , 编制 招标 方案 和 技术 规范 , 同时 与 有 关 厂 商 进一步 细 化 技术 方案 ， 
8 月 9 日 招标 文件 全 部 完成 。 招 标 工 作 由 东北 电力 集团 成 套 设备 有 限 公 司 组 织 。 

2003 年 8 月 18 日 ,在 沈阳 天 都 饭店 召开 了 “辽宁 省 电力 有 限 公司 2003 年 信息 化 建设 
工程 ” 评 标 会 议 。 

2003 年 8 月 18 日 至 8 月 21 日 ， 评 标 组 对 10 个 标 段 的 41 份 投标 文件 进行 详细 审查 、 
答疑 ， 最 后 确定 了 10 个 预 中 标 单位 。 

信息 安全 项 目 预 中 标 单位 分 别 是 : 吉大 正 元 信息 技术 股份 有 限 公司 (PKI-CA); 东软 
软件 公司 (防火墙 )， 北 京东 华 合 创 数码 科技 有 限 公 司 ( 省 公司 数据 备份 中 心 )， 辽 宁 傲 联 
通 科技 发 展 有 限 公司 (基层 数据 备份 系统 )。 

定 标 决议 下 达 后 ,信息 中 心 组 织 有 关 厂 商 制 定 详细 的 实施 方案 ，2003 年 9 月 底 签订 合 
同 ， 所 有 工程 项 目 按 计 划 进 行 。 

2003 年 11 月 中 旬 开 始 ， 信息 安 全 示范 工程 签订 的 PKI-CA、 防 火 墙 、 数据 备 份 等 合同 
的 所 有 设备 已 到 货 ， 各 系统 集成 商 开 始 安 装 调试 。 


5.3.3 ”辽宁 电力 系统 信息 安全 应 用 示范 工程 成 果 之 一 


1. 建立 了 电力 系统 信息 安全 保障 的 总 体 框架 


辽宁 电力 系统 信息 安全 保障 的 总 体 框 架 ， 是 以 信息 安全 总 方针 为 指导 核心 ， 以 标准 化 
信息 系统 安全 工程 理论 与 方法 为 指导 ， 全 面 实施 信息 安全 管理 体系 和 技术 体系 ， 保 持 信息 
系统 安全 水 平 并 持续 改进 。 该 框架 由 相互 关联 的 4 个 相关 体系 组 成 : 信息 安全 总 方针 、 信 
息 安全 管理 体系 、 信 息 安全 技术 体系 和 信息 安全 工程 模型 。 

信息 安全 总 方针 ,包括 信息 安全 目标 、 信息 安全 理念 、 信息 安 全 模型 和 信息 安全 策略 。 

信息 安全 管理 体系 ， 包 括 信 息 安全 策略 、 信 息 安全 组 织 建设 、 信 息 安全 运行 管理 。 

信息 安全 技术 体系 ， 包 括 鉴别 与 认证 、 访 问 控制 、 内 容 安全 、 宛 余 和 恢复 、 审 计 与 响 
应 5 个 方面 。 

信息 安全 工程 模型 ， 是 在 对 系统 安全 工程 能 力 成 熟 度 模型 (SSE-CMM) 进行 全 面 研 
究 的 基础 上 提出 的 ， 把 一 个 信息 安全 工程 分 为 风险 过 程 、 工 程 过 程 和 保证 过 程 ， 这 三 个 过 
程 是 相互 关联 、 相 互 作用 的 。 信 息 安 全 工程 过 程 就 是 这 三 部 分 重复 和 循环 的 过 程 。 

制定 了 《辽宁 电力 有 限 公 司 信息 安 全 方针 》、 《辽宁 省 电力 有 限 公司 Windows 2000 安 
全 配置 标准 》《 辽 宁 省 电力 有 限 公司 病毒 防治 管理 规定 》 和 《辽宁 省 电力 有 限 公 司 网 络 设 
备 安全 管理 规定 》 等 11 个 安全 策略 。 


2. 建立 了 信息 安全 管理 体系 


信息 安全 管理 体系 是 信息 安全 体系 建设 的 关键 ， 辽 宁 电 力 系 统 的 信息 安全 管理 体系 是 
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在 信息 安全 风险 评估 基础 上 制定 的 。 体 系 结构 包括 信息 安全 策略 、 信 息 安 全 组 织 建 设 、 信 
息 安 全 运行 管理 等 三 个 方面 。 其 中 : 

信息 安全 策略 由 信息 安全 总 方针 、 技 术 标 准 和 规范 、 管 理 制度 和 规定 、 组 织 机 构 和 人 
员 职 责 、 操 作 流程 等 构成 。 把 信息 安全 相关 的 制度 和 内 容 通 过 文件 的 形式 确定 下 来 ， 在 省 
公司 系统 内 发 布 并 执行 ， 并 定期 审查 和 不 断 进行 修改 、 调 整 和 完善 ， 以 便 适 应 安全 形式 的 
发 展 , 《操作 系统 安全 配置 标准 》、《 防 火 墙 安 全 标准 》 和 《信息 系统 主机 加 固 安全 管理 制度 》 
等 一 系列 安全 策略 已 在 辽宁 省 公司 系统 内 执行 。 

在 信息 安全 组 织 建设 方面 ， 设 立 了 相应 的 组 织 管理 机 构 ， 由 专人 负责 信息 安全 项 目的 
管理 、 组 织 实施 工作 ， 有 效 地 推动 了 信息 安全 工作 的 进展 , 保证 信息 安全 项 目的 顺利 实施 。 

在 信息 安全 管理 策略 的 指导 下 ， 配 合 信息 安全 技术 手段 ， 系 统 开 展 了 信息 安全 运行 管 
理工 作 ， 包 括 日 常 维护 ， 风 险 评估 以 及 事件 处 理 等 内 容 。 


3. 建立 了 信息 安全 技术 体系 


辽宁 电力 系统 信息 安全 技术 体系 包括 鉴别 与 认证 、 访问 控制 、 内 容 安 全 、 元 余 和 恢复 、 
审计 与 响应 5 个 方面 。 

鉴别 与 认证 主要 解决 主体 的 信用 问题 和 客体 的 信任 问题 。 采 用 PKLCA 技术 ， 用 基于 
“数字 证 书 ” 的 认证 机 制 代替 现在 “用 户 名 + 口令 ”的 认证 机 制 。 

访问 控制 技术 主要 是 在 网 络 的 边界 处 等 关键 位 置 通过 配置 适当 的 控制 规则 /策略 来 限 
制 用 户 对 信息 资源 的 访问 。 通 过 省 公司 和 13 个 供电 公司 统一 的 层次 化 的 防火 墙 防护 体系 ， 
实现 对 信息 资源 的 访问 控制 ， 同 时 应 用 主机 加 固 系统 ， 增 强 主机 系统 的 访问 控制 能 力 。 

内 容 安全 主要 是 直接 保护 在 系统 中 传输 和 存储 的 数据 等 内 容 。 利 用 省 公司 统一 部 署 的 
全 方位 、 多 层次 病毒 防护 体系 ， 控 制 病毒 在 网 络 中 的 传输 ， 保 证 数据 传输 和 存储 安全 性 ; 
采用 VPN 技术 , 保证 了 关键 业务 数据 传输 的 保密 性 、 真 实 性 与 完整 性 ; 建立 了 辽宁 省 公司 
和 13 个 供电 公司 的 数据 备份 系统 ， 保 证 数据 的 可 用 性 。 

宛 余 和 恢复 主要 是 在 异常 情况 发 生前 所 做 的 准备 和 发 生 后 所 采取 的 措施 。 在 局 域 网 核 
心 层 和 接 入 层 元 余 设计 ， 在 省 公司 13 个 供电 公司 统一 建立 了 数据 备份 系统 。 

审计 是 对 主 业 务 进行 记录 、 检 查 、 监 控 ， 相 应 完成 的 是 对 网 络 安全 问题 的 实时 检测 、 
告警 和 处 理 ， 采 用 了 漏洞 扫描 工具 和 入 侵 检测 。 


5.3.4 辽宁 电力 系统 信息 安全 应 用 示范 工程 成 果 之 二 


1. 组 织 实施 了 信息 安全 风险 评估 


电力 系统 内 第 一 次 在 全 面 深 入 研究 信息 安全 风险 评估 的 理论 及 方法 基础 上 ， 结 合 电力 
系统 信息 安全 特色 , 依靠 项 目 中 培养 的 技术 力量 , 成 功 组 织 了 辽宁 省 公司 范围 的 风险 评估 ， 
初步 形成 国家 电网 公司 信息 安全 风险 评估 相关 规范 。 

在 充分 借鉴 相关 国际 标准 : ISO17799、ISO13335、ISO15408，SSE-CMM 以 及 美国 
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NISTSP800 系列 等 基础 上 ， 结 合 电力 行业 业务 特色 ， 提 出 了 辽宁 电力 信息 安全 风险 评估 模 
型 ， 制 定 了 辽宁 电力 信息 安全 风险 评估 规范 ， 成 功 组 织 完成 了 对 辽宁 电力 现 有 信息 系统 的 
风险 评估 。 

评估 体系 覆盖 了 信息 系统 的 技术 、 管 理 、 人 员 ， 以 及 工程 实施 各 方面 ， 提 出 了 综合 上 
述 多 种 因素 的 量化 的 风险 计算 模型 与 评价 方法 全面、 客观 、 深 入 地 识别 了 系统 面临 的 风 
险 ， 制 定 了 合理 可 行 的 风险 控制 方案 ， 指 导 下 阶段 安全 技术 体系 与 管理 体系 的 建设 。 

结合 评估 工作 ， 形 成 了 一 套 电力 系统 行 之 有 效 的 安全 评估 理论 、 方 法 与 流程 、 规 范 ， 
及 实用 化 的 评估 工具 。 

通过 示范 工程 中 安全 评估 工作 的 实践 ， 国 网 公司 将 安全 评估 纳入 企业 安全 生产 评价 体 
系 中 ， 作 为 信息 系统 安全 管理 基础 工作 开展 ， 将 评估 工作 规范 化 、 制 度 化 。 


2. 建立 了 电力 系统 信息 安全 实验 室 


初步 建立 了 电力 系统 第 一 个 信息 安全 实验 室 ， 其 实验 室 技术 条 件 与 技术 队伍 在 电力 行 
业内 领先 ， 具 备 持续 承担 电力 系统 信息 安全 领域 的 科研 任务 与 技术 服务 工作 的 能 力 。 

在 信息 安全 示范 工程 实施 过 程 中 ， 利 用 实验 室 先 进 的 技术 条 件 和 技术 队伍 ， 深 入 研究 
了 信息 安全 核心 技术 、 信 息 安 全 工程 理论 、 信 息 安全 攻防 手段 、 信 息 安 全 检测 与 评估 手段 。 
成 功 完成 了 示范 工程 中 防火 墙 、IDS 产品 的 选 型 评测 ， 完 成 了 辽宁 电力 信息 安全 评估 ， 并 
且 初 步 形 成 了 电力 企业 信息 安全 风险 评估 实施 规范 .电力 信息 系统 防火 墙 选 型 评测 规范 ( 试 
行 ); 电力 信息 系统 IDS 选 型 评测 规范 (试行 ), 为 安全 产品 的 合理 选 型 提供 了 科学 的 依据 。 

实验 室 测 试 环境 能 模拟 多 种 网 络 环境 ， 能 够 提供 受 控 的 、 可 重复 的 测试 条 件 ， 能 够 将 
完成 测试 任务 所 需 的 时 间 及 其 他 资源 的 投入 控制 在 合理 的 范围 内 ， 提供 的 评测 结果 客观 、 
正确 、 可 靠 。 可 模拟 仿真 事故 ， 做 好 应 急 措 施 和 紧急 恢复 方案 。 

利用 实验 室 先进 的 技术 条 件 和 技术 队伍 ， 对 技术 人 员 进 行 了 安全 培训 。 

辽宁 省 电力 有 限 公 司 与 微软 (中国) 有 限 公司 合作 ， 建 立 了 一 整套 基于 .NET 架构 的 企 
业 级 应 用 测试 环境 ， 并 将 提供 企业 级 各 类 应 用 的 测试 和 实验 平台 。 

.NET 是 微软 所 倡导 的 业界 标准 , 它 以 工业 标准 和 Intemet 标准 为 基础 , 为 开发 (工具 )、 
管理 (服务 器 )、 使 用 (建立 社区 服务 以 及 智能 的 客户 端 程序 ) 以 及 体验 (丰富 的 用 户 体验 》 
XML Web 服务 的 各 个 方面 提供 支持 ， 从 而 成 为 企业 构建 信息 架构 的 最 佳 平 台 。 


3. 建立 了 辽宁 电力 系统 PKI-CA 认证 中 心 


初步 建立 了 辽宁 电力 系统 统一 的 认证 与 授权 机 制 、 统一 的 时 间 服 务 , 确保 信息 在 生产 、 
存储 、 传 输 和 处 理 过 程 中 的 保密 、 完 整 、 抗 抵赖 和 可 用 ; 将 省 公司 的 信息 系统 用 户 纳入 到 
统一 的 用 户 管理 体系 中 ;提高 应 用 系统 的 安全 强度 和 应 用 水 平 。 

辽宁 电力 系统 的 PKI-CA 认证 系统 ， 采 用 自主 开发 、 拥 有 完全 的 自主 知识 产权 的 国内 
信息 安全 产品 加 以 实现 。 包 括 一 个 KMC 密 钥 管理 中 心 、CA 中 心 、RA 中 心 和 一 个 远程 受 
理 点 。 其 结构 可 平滑 地 连接 到 国家 电网 公司 根 CA 上 。 

建立 一 套 主 、 从 目录 服务 器 体系 和 OCSP 服务 器 ， 存 放 全 省 所 有 的 证 书 和 废除 证 书 列 
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表 。 实 现 证 书 的 查询 及 CRL 的 发 布 。 

初步 建立 PMI 系统 , 实现 对 应 用 系统 的 各 种 资源 进行 集中 访问 控制 , 并 完成 授权 管理 

初步 建立 时 间 惟 服务 系统 ， 为 应 用 系统 提供 精确 可 信 的 时 间 戳 服务， 保证 业务 处 理 的 
不 可 抵赖 性 和 可 审计 性 。 

应 用 PKI 技术 对 现 有 的 应 用 系统 进行 安全 改造 建设 ， 为 应 用 系统 提供 加 密 、 解 密 、 签 
名 、 验 签 等 安全 功能 。 

辽宁 电力 PKI-CA 系统 功能 结构 如 图 5.7 所 示 。 


上 用 
次 


系统 的 核心 负责 四 父 发 子 系统 提供 
:签发 和 管理 证 书 | 密 钥 及 管理 服务 


本 
,的 申请 、 审 核 和 查询 服务 


图 5.7 辽宁 电力 PKI-CA 系统 功能 结构 图 


5.3.5 辽宁 电力 系统 信息 安全 应 用 示范 工程 成 果 之 三 


.网 络 信息 安全 监视 及 管理 平台 


依托 成 熟 稳定 的 平台 产品 ， 将 辽宁 电力 信息 网 中 与 安全 相关 的 信息 集中 ， 利 用 数据 仓 
库 技术 做 灵活 的 展示 。 包 含 安全 产品 的 信息 、 网 络 的 性 能 信息 和 故障 信息 、 主 机 的 性 能 信 
息 和 故障 信息 、 数 据 库 的 性 能 信息 和 故障 信息 以 及 应 用 系统 的 性 能 信息 和 故障 信息 。 并 对 
相关 信息 生成 定期 报表 ， 对 性 能 信息 做 出 趋势 预测 。 用 户 可 以 通过 Web 的 方式 ， 以 图 形 的 
方式 查询 网 络 设备 的 运行 情况 ， 可 以 分 为 实时 和 历史 两 种 模式 ， 对 于 设备 运行 过 程 中 出 现 
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的 故障 能 够 在 图 形 上 展现 出 来 ， 并 且 按照 用 户 设 定 的 方式 进行 告警 ， 如 声 、 光 、E-mail 和 
手机 短 消息 等 。 系 统 支持 大 屏幕 显示 方式 。 


管理 信息 应 用 系统 
[用 记名 | [信息 安 布 | [企业 门户 ] [OA ] 区 顺和 网 攻关 到 据 央 | 辽 全 在 询 到 所 和 | 其 他 所 库 ] 


信息 网 络 系统 支撑 平台 
| 到 从。 | | 。 广 工 网 | | 主 信 息 网 ”| | 主机 系统 | | 数据 库 系 统 “| 


5.8 辽宁 电力 网 络 信息 安全 监视 及 管理 平台 架构 图 


整个 系统 从 大 的 层次 分 为 监控 单元 层 、 数 据 处 理 层 和 用 户 界面 层 。 系 统 从 网 络 管理 平 
台 获 得 网 络 监控 的 基础 性 能 数据 ， 经 过 综合 数据 处 理 平台 的 数据 整合 处 理 转换 成 用 户 需要 
的 展现 方式 。 如 图 5.8 所 示 为 辽宁 电力 网 络 信息 安全 监视 及 管理 平台 架构 图 。 


2. 建立 了 数据 备份 和 灾难 恢复 系统 


辽宁 电力 系统 异地 数据 备份 和 容 灾 系统 由 两 个 省 级 备份 中 心 〈 省 公司 和 沈阳 供电 公 
司 ), 12 个 区域 备份 中 心 (12 个 供电 公司 ) 构成 。 实 现 省 公司 和 13 个 供电 公司 数据 的 本 地 、 
异地 备份 功能 。 实 现 了 将 存储 相关 资源 ， 数 据 、 介 质 、 设 备 等 在 线 存储 资源 统一 管理 和 调 
度 ， 合 理 分 配 存储 备份 资源 ， 避 免 资源 浪费 ， 提 高 资源 的 利用 率 。 对 所 有 重要 应 用 系统 实 
现 了 系统 级 和 数据 级 的 自动 备份 与 恢复 ， 增 加 了 备份 的 安全 性 与 可 靠 性 ; 在 系统 毁损 而 必 
须 完全 重新 安装 操作 系统 、 应 用 程序 的 状态 下， 提供 简便 且 快 速 的 灾难 恢复 能 力 ; 可 以 在 
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最 短 的 时 间 内 同时 对 大 量 的 数据 进行 备份 ， 提 供 高 速 的 备份 能 

统一 制定 了 备份 策略 ， 建 立 了 辽宁 电力 系统 的 数据 信息 存储 管理 模式 和 规章 制度 。 为 
今后 建立 辽宁 电力 系统 数据 中 心 莫 定 了 技术 基础 。 

该 系统 的 应 用 ， 保 证 了 省 公司 企业 各 业务 系统 数据 的 安全 ， 为 电网 的 安全 生产 、 经 营 
和 管理 提供 了 保障 。 


3. 建立 了 信息 网 络 安全 防护 体系 


辽宁 电力 系统 信息 安全 防护 体系 是 由 防 病毒 系统 、 防 火 墙 系统 、 漏 洞 扫描 和 入 侵 检测 
系统 构成 。 

在 辽宁 电力 信息 网 内 统一 部 署 了 防 病毒 系统 ， 制 定 并 采用 统一 的 防 病毒 策略 和 防 病毒 
管理 制度 ， 省 公司 设 一 级 防 病毒 服务 器 ,基层 单位 及 其 二 级 单位 设 二 、 三 级 防 病毒 服务 器 ， 
由 省 公司 负责 病毒 定义 码 的 更 新 。 

在 省 公司 及 所 属 13 个 供电 公司 统一 部 署 了 防火 墙 系统 ， 形 成 统一 的 层次 化 的 防火 墙 
防护 体系 。 将 辽宁 电力 信息 网 整体 划分 为 外 网 、 行 业 、 基 层 、 住 宅 区 、DMZ 和 内 网 6 个 安 
全 域 ， 在 安全 域 之 间 采 取 有 效 的 访问 控制 措施 。 在 Intemet 出 口 、 服 务 器 集群 网 段 接口 处 ， 
以 及 基层 的 接 入 处 的 防火 墙 ， 采 用 双 机 热 备 、 负 载 均衡 的 部 署 方 案 。 为 了 保证 防火 墙 安 全 
策略 的 一 致 与 完整 性 ， 提 高 安全 管理 水 平 ， 在 省 公司 对 所 有 的 防火 墙 进行 集中 管理 ， 统 一 
设置 、 维 护 安全 策略 并 下 发 ， 监 督 所 有 防火 墙 运行 状况 ， 查 看 、 统 一 分 析 安全 日 志 。 落 实 
防火 墙 管理 制度 ， 技 术 手 段 和 管理 手段 结合 使 用 ， 保 证 企业 安全 。 

在 省 公司 系统 中 统一 部 署 了 入 侵 检 测 系统 (IDS)、 漏 洞 扫描 系统 和 主机 加 固 系统 。 可 
以 发 现 网 络 中 的 可 疑 行 为 或 恶意 攻击 ,及 时 报警 和 响应 。 可 对 网 络 和 主机 进行 定期 的 扫描 ， 
及 时 发 现 信息 系统 中 存在 的 漏洞 ， 采 取 补 救 措施 ， 增 加 系统 安全 性 。 

通过 建立 信息 安全 防护 体系 ， 有 效 地 保证 了 省 公司 信息 网 络 和 应 用 的 安全 。 


5.3.6 ”辽宁 电力 系统 信息 安全 应 用 示范 工程 成 果 之 四 


1. 组 织 汇编 和 编译 国际 信息 安全 标准 


编译 了 信息 技术 -IT 安全 管理 指南 、 信 息 安全 管理 、 系 统 安 全 工程 能 力 成 熟 度 模型 
SSE-CMM 和 风险 评估 工作 指南 等 26 个 国际 标准 。 


2. 健全 信息 安全 管理 及 培训 制度 

2002 年 10 月 30 日 , 为 了 贯彻 落实 国务 院 和 国家 电力 公司 对 网 络 与 信息 安全 工作 的 要 
求 ， 保 证 省 公司 系统 的 网 络 与 信息 系统 在 十 六 大 和 明年 两 会 期 间 的 正常 运行 ， 防 止 网 络 受 
到 破坏 和 攻击 、 防 止 有 害 信 息 传播 等 情况 的 发 生 ， 有 效 防范 与 处 理 重 大 网 络 安全 事故 ， 省 
公司 信息 中 心 组 织 召 开 了 “辽宁 电力 系统 信息 化 工作 座谈 会 ”。 
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会 上 传达 了 国务 院 信息 化 工作 办 公 室 和 国家 电力 公司 下 发 的 有 关 文 件 精神 ， 对 确保 十 
六 大 和 明年 两 会 期 间 网 络 与 信息 安全 等 工作 进行 了 全 面部 署 ， 并 提出 了 具体 工作 要 求 ， 要 
求 各 单位 要 提高 认识 ， 狠 抓 落实 ， 全 力 以 赴 ， 确 保 党 的 十 六 大 和 明年 两 会 期 间 的 网 络 与 信 
息 安全 。 各 信息 系统 要 本 着 “ 谁 主管 ， 谁 负责 ”“ 谁 经 营 ， 谁 负责 ”“ 谁 使 用 ， 谁 负责 ”、 
“ 谁 上 网 ， 谁 负责 ”的 原则 ， 明 确 责任 到 人 ， 落 实 措施 到 岗 ,资金 保证 到 位 ， 保 证 必要 的 人 
力 、 物 力 和 资金 的 投入 。 要 加 强 网 络 与 信息 系统 的 安全 管理 ， 制 定 、 完 善 相 关 规 章 制度 ， 
加 强 信息 工作 人 员 及 信息 系统 用 户 的 信息 安全 培训 ， 提 高 全 体 工作 人 员 的 信息 安全 技能 和 
意识 。 要 按照 《国家 电力 公司 网 络 与 信息 安全 评测 大 纲 》 开 展 网 络 与 信息 安全 自 查 工作 ， 
并 结合 本 单位 实际 情况 ， 制 定安 全 防范 措施 和 应 急 预 案 。 

为 贯彻 落实 国家 电力 公司 的 安全 生产 方针 ， 加 强 辽 宁 电 力 信息 网 络 系统 的 安全 管理 ， 
提高 网 络 安全 水 平 , 保证 网 络 和 信息 系统 的 正常 进行 , 促进 电力 工业 信息 化 的 发 展 , 于 2002 
年 11 月 开始 组 织 基 层 单位 有 关 人 员 编 制 《 辽 宁 电力 信息 系统 信息 安全 规程 (试行 )》， 辽宁 
电力 系统 信息 网 络 运 行规 程 (试行 ) 和 辽宁 电力 信息 网 络 系统 管理 规程 (试行 )。 这 些 规程 
将 保证 各 单位 将 网 络 安全 管理 落实 到 实际 的 工作 中 。 

为 保证 省 公司 机 关 及 所 属 单位 的 主机 安全 ， 开 发 了 主机 加 固 程序 ， 并 用 视频 系统 开展 
信息 安全 培训 工作 ， 指 导 基 层 单位 完成 主机 加 固 。 

在 防 病 毒 等 工作 方面 ， 充 分 利用 辽宁 电力 信息 发 布 系统 ， 在 网 上 设立 “ 防 病 毒 专栏 ” 
公布 “冲击 波 ”_ CIH、“ 蠕 虫 王 ” 和 “杀手 13” 等 病毒 及 其 变种 病毒 防治 的 方法 ， 保 证 了 
辽宁 电力 系统 的 网 络 和 信息 安全 。 

下 发 和 转发 了 《信息 系统 数据 备份 与 管理 暂行 规定 》、《 信 息 系统 主机 安全 加 固 管理 制 
度 》《 关 于 对 “十 六 大 ”期 间 网 络 与 信息 安全 工作 部 署 的 紧急 通知 》 《关于 对 用 涉 密 计算 
机 上 国际 互联 网 问题 进行 保密 安全 检查 的 通知 》 和 《辽宁 电力 有 限 公司 信息 系统 信息 安全 
策略 一 一 Windows 2000 安全 配置 标准 》 等 有 关 文件 和 标准 。 

为 保证 示范 工程 的 质量 和 按期 完成 ，2003 年 4 月 参加 了 BS7799 信息 安全 培训 ， 系 统 
学 习 了 信息 安全 管理 基础 、 实 践 规范 、 体 系 规范 、 信 息 安 全 技术 管理 、 安 全 措施 等 。 

为 提高 基层 供电 公司 技术 人 员 的 信息 安全 方面 的 技能 ，2003 年 11 月 17 日 至 20 日 省 
公司 信息 中 心 在 沈阳 南湖 大 酒店 举办 了 网 络 管理 系统 、 防 火 墙 和 数据 备份 系统 技术 培训 班 。 
培训 内 容 有 : 防火 墙 (Neteye 防火 墙 的 配置 和 基本 操作 ; 网 络 管理 系统 (Tivoli) 的 体 
系 结构 、 基 本 操作 和 配置 ; 数据 备份 管理 系统 (Veritas) 的 安装 与 基本 操作 和 StorageTek 自动 
磁带 库 安装 与 维护 。 基 层 13 个 供电 公司 共有 23 人 参加 ， 每 单位 至 少 有 一 人 参加 。 

通过 培训 ， 基 层 单位 技术 人 员 对 即将 实施 的 系统 有 了 初步 的 了 解 ， 再 经 过 实施 工程 中 
的 现场 培训 ， 基 本 可 以 达到 一 般 的 运行 维护 水 平 。 


3. 持续 改进 完善 ， 不 断 提高 应 用 水 平 


在 全 省 各 供电 公司 建立 远程 受理 点 及 目录 服务 、OCSP 服务 系统 ， 从 而 将 现 有 的 省 公 
司 认证 系统 扩充 为 整个 辽宁 电力 系统 范围 的 认证 系统 ,形成 辽宁 电力 系统 完整 的 认证 体系 。 
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并 建立 各 供电 电力 公司 的 安全 应 用 支撑 平台 ， 完 成 辽宁 电力 系统 的 认证 系统 体系 建设 ， 进 
一 步 完 善 应 用 系统 改造 ， 完 成 各 地 市 供电 公司 的 应 用 改造 系统 。 为 辽宁 电力 系统 应 用 系统 
进行 证 书 安全 服务 。 

对 全 省 数据 备份 系统 存储 设备 进行 扩容 ， 对 在 线 及 二 级 存储 进行 扩容 ， 不 断 接 入 新 的 
应 用 系统 ， 满 足 辽宁 电力 系统 不 断 发 展 的 需要 。 在 省 公司 与 沈阳 、 大 连 供电 公司 建立 全 省 
的 数据 信息 存储 灾 备 中 心 ， 实 时 容 灾 集 群 ， 实 现 异地 应 用 级 的 集群 备份 。 不 断 完善 现 有 的 
网 络 信息 系统 ， 坚 持 四 统一 原则 ， 加 强 基层 单位 信息 化 建设 ， 满 足 省 公司 生产 、 经 营 和 管 
理 的 安全 需求 。 
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网 络 信息 安全 防护 体系 是 保证 网 络 信息 安全 十 分 重要 的 安全 基础 平台 ， 运 用 系统 工程 
理论 ， 采 用 主动 防护 技术 ， 一 般 有 数据 加 密 、 安 全 扫描 、 网 络 管理 、 网 络 流量 分 析 和 虚拟 
网 络 技术 、 被 动 防护 技术 ， 目 前 有 防火 墙 技术 、 防 病毒 技术 、 入 侵 检测 技术 、 路 由 过 滤 、 
审计 与 监测 等 技术 ， 组 成 安全 防护 工具 系统 ， 根 据 各 种 攻击 、 威 胁 、 弱 点 等 制定 安全 风险 
的 防护 策略 ， 安 全 防护 主要 技术 和 管理 措施 。 

本 章 主要 内 容 包括 网 络 信息 系统 安全 主动 与 被 动 防护 技术 原理 ， 防 火 墙 、 防 病毒 、 入 
侵 检 测 、 漏 洞 扫 描 等 防护 系统 的 工作 原理 与 主要 功能 , 网 络 信息 安全 防护 体系 的 设计 原则 。 
阐述 了 工业 控制 系统 安全 防护 重点 及 措施 、 电 力 监控 系统 安全 防护 含义 及 安全 规范 等 基础 
知识 ， 介 绍 了 辽宁 电力 系统 网 络 信息 安全 防护 体系 建设 与 实际 应 用 案例 。 


6.1 网 络 信息 安全 防护 技术 基本 原理 


本 节 主 要 内 容 包括 网 络 信息 安全 防护 技术 原理 等 基本 概念 ， 以 及 主动 防护 技术 ， 一 般 
有 数据 加 密 、 安 全 扫描 、 网 络 管理 、 网 络 流量 分 析 和 虚拟 网 络 技术 、 被 动 防护 技术 ， 目 前 
有 防火 墙 技术 、 防 病毒 技术 、 入 侵 检测 技术 、 路 由 过 滤 、 审 计 与 监测 等 技术 。 


6.1.1 信息 系统 安全 主动 防护 技术 原理 


1. 主动 防护 技术 


一 般 有 数据 加 密 、 安 全 扫描 、 网 络 管理 、 网 络 流量 分 析 和 虚拟 网 络 等 技术 。 网 络 安全 
性 隐患 扫描 也 称 为 网 络 安全 性 漏洞 扫描 ， 它 是 进行 网 络 安全 性 风险 评估 的 一 项 重要 技术 ， 
也 是 网 络 安全 防护 技术 中 的 一 项 关键 性 的 技术 。 其 原理 是 采用 模拟 黑客 攻击 的 形式 对 目标 
可 能 存在 的 已 知 安全 漏洞 和 弱点 进行 逐 项 扫描 和 检查 。 目 标 可 以 是 工作 站 、 服 务 器 、 交 换 
机 、 数 据 库 应 用 等 各 种 对 象 。 根 据 扫 描 结果 向 系统 管理 员 提 供 周密 可 靠 的 安全 性 分 析 报 告 ， 
为 提高 网 络 安全 整体 水 平 提供 重要 依据 。 系 统 的 安全 弱点 就 是 它 安全 防护 最 弱 的 部 分 ， 容 
易 被 入 侵 者 利用 , 给 网 络 带 来 灾难 。 找 到 弱点 并 加 以 保护 是 保护 网 络 安全 的 重要 使 命 之 一 。 
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由 于 管理 员 需 要 面 对 大 量 的 主机 、 网 络 、 用 户 、 设 备 、 审 计 文 件 以 及 潜在 的 大 量 入 侵 行为 
和 手段 ， 安 全 性 弱点 和 漏洞 的 发 现 和 保护 仅 依靠 人 力 是 不 能 解决 的 。 因 此 ， 必 须 提 供 一 种 
高 效 的 网 络 安全 性 隐患 扫描 的 工具 ， 通 过 它 能 自动 发 现 网 络 系统 的 弱点 ， 以 便 管 理 员 能 够 
迅速 有 效 地 采取 相应 的 措施 。 

安全 扫描 器 通过 对 网 络 的 扫描 ， 可 以 了 解 网 络 的 安全 配置 和 运行 的 应 用 服务 ， 及 时 发 
现 安全 漏洞 ， 客 观 评估 网 络 风险 等 级 。 可 以 根据 扫描 的 结果 更 正 网 络 安全 漏洞 和 系统 中 的 
错误 配置 ， 在 黑客 攻击 前 进行 防范 。 安 全 扫描 就 是 一 种 主动 的 防范 措施 ， 可 以 有 效 避 免 黑 
客 攻击 行为 ， 做 到 防 患 于 未 然 。 


2. 网 络 管理 技术 


网 络 管理 系统 具有 对 整个 管理 系统 的 趋势 进行 跟踪 并 相应 采取 措施 的 能 力 ， 快 速 部 署 
应 用 程序 和 管理 工具 ， 通 过 提供 集成 化 视图 来 管理 支持 业务 程序 的 IT 系统 ， 并 视 业 务 政 
策 和 目标 的 变化 进行 动态 调整 ， 能 够 根据 其 监视 或 检测 到 的 情况 实施 管理 活动 。 


3. 网 络 流量 分 析 技术 


网 络 流量 分 析 系统 提供 了 用 户 上 网 行为 分 析 、 蜡 常 流量 实时 监测 、 历 史 流量 分 析 报 表 
到 流量 趋势 预警 等 功能 ， 涵 盖 了 网 络 流量 分 析 的 所 有 细节 ， 可 以 通过 日 报 、 周 报 、 月 报 的 
标准 报表 、 对 照 报表 、 趋 势 分 析 报 表 等 多 种 格式 报告 流量 分 析 结 果 。 


4. 带宽 管理 技术 


带宽 管理 系统 可 以 使 广域网 或 互联 网 上 运行 的 应 用 程序 提高 运行 效率 。 带 宽 管理 系统 
可 以 控制 网 络 表 现 ， 使 之 与 应 用 程序 的 特点 、 业 务 运作 的 要 求 以 及 用 户 的 需求 相 适应 ， 然 
后 ， 提 供 验证 结果 


5. VLAN 与 VPN 技术 


VLAN (虚拟 网 ) 把 网 络 上 的 用 户 〈 终 端 设备 ) 划分 为 若干 个 逻辑 工作 组 ， 每 个 逻辑 
工作 组 就 是 一 个 VLAN 。 可 以 灵活 地 划分 VLAN， 增 加 或 删除 VLAN 成 员 。 当 终端 设备 
移动 时 ， 无 须 修改 它 的 他 地 址 。 在 更 改 用 户 所 加 入 的 VLAN 时 ,也 不 必 重 新 改变 设备 的 物 
理 连接 。 

VPN 《虚拟 专用 网 ) 采用 加 密 和 认证 技术 ， 利 用 公共 通信 网 络 设施 的 一 部 分 来 发 送 专 
用 信息 , 为 相互 通信 的 节点 建立 起 一 个 相对 封闭 的 、 逻 辑 的 专用 网 络 ， 通 过 物理 网 络 的 划 
分 ， 控 制 网 络 流量 的 流向 ， 使 其 不 要 流向 非法 用 户 ， 以 达到 防范 目的 。 


6. 数据 加 密 技术 


密码 技术 是 保护 信息 安全 的 主要 手段 之 一 ， 不 仅 具 有 信息 加 密 功 能 ， 而 且 具 有 数字 签 
名 、 身 份 验证 、 秘 密 分 存 、 系 统 安全 等 功能 。 所 以 ， 使 用 密码 技术 不 仅 可 以 保证 信息 的 机 
密 性 ， 而 且 可 以 保证 信息 的 完整 性 和 正确 性 ， 防 止 信息 被 自 改 、 伪 造 或 假冒 。 
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6.1.2 ”信息 系统 安全 被 动 防护 技术 原理 


被 动 防护 技术 目前 有 防火 墙 技术 、 防 病毒 技术 、 入 侵 检测 技术 、 路 由 过 滤 、 审 计 与 监 
测 等 技术 。 


1， 防火 墙 技术 


我 国 公共 安全 行业 标准 中 对 防火 墙 的 定义 为 :“ 设 置 在 两 个 或 多 个 网 络 之 间 的 安全 阻 
隔 ， 用 于 保证 本 地 网 络 资源 的 安全 ， 通 常 是 包含 软件 部 分 和 硬件 部 分 的 一 个 系统 或 多 个 系 
统 的 组 合 ”. 其 基本 工作 原理 是 在 可 信任 网 络 的 边界 ( 即 常 说 的 在 内 部 网 络 和 外 部 网 络 之 间 ， 
通常 认为 内 部 网 络 是 可 信任 的 ， 而 外 部 网 络 是 不 可 信 的 ) 建立 起 网 络 控制 系统 ， 隔 离 内 部 
和 外 部 网 络 ， 执 行 访问 控制 策略 ， 防 止 外 部 的 未 授权 节点 访问 内 部 网 络 和 非法 向 外 传递 内 
部 信息 ， 同 时 也 防止 非法 和 恶意 的 网 络 行为 导致 内 部 网 络 的 运行 被 破坏 。 

从 逻辑 上 讲 ， 防 火 墙 是 分 离 器 、 限 制 器 和 分 析 器 ， 从 物理 角度 看 ， 各 个 防火 墙 的 物理 
实现 方式 形式 多 样 ， 通 常 是 一 组 硬件 设备 路由器、 主机 等 ) 和 软件 的 多 种 组 合 。 


2. 防 病毒 技术 


在 《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 第 二 十 八条 中 将 计算 机 病毒 定义 
为 :“ 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 数据 , 影响 计算 机 使 用 并 且 能 
够 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 。” 

防 病毒 技术 就 是 系统 管理 及 下 发 防 病毒 服务 器 组 内 的 防 病毒 服务 器 及 各 个 客户 端的 
防 病毒 策略 ， 通 过 设 定 防 病毒 升级 服务 器 进行 防 病毒 组 内 的 服务 器 端 及 客户 端的 病毒 代码 
更 新 ， 通 过 搜索 来 确定 网 络 内 的 防 病毒 服务 器 组 ， 搜 集 防 病毒 服务 器 的 运行 日 志 。 


3. 入 侵 检测 技术 


入 侵 检测 ， 顾 名 思 义 ， 是 对 入 侵 行为 的 发 觉 。 现 在 对 入 侵 的 定义 已 大 大 扩展 ， 不 仅 包 
括 被 发 起 攻击 的 人 《如 恶意 的 黑客 ) 取得 超出 合法 范围 的 系统 控制 权 ， 也 包括 收集 漏洞 信 
息 ， 造 成 拒绝 服务 (DoS) 等 对 计算 机 系统 造成 危害 的 行为 。 入 侵 检测 技术 是 通过 从 计算 
机 网 络 和 系统 的 若干 关键 点 收集 信息 并 对 其 进行 分 机， 从 中 发 现 网 络 或 系统 中 是 否 有 违反 
安全 策略 的 行为 或 遭 到 入 侵 的 迹象 , 并 依据 既定 的 策略 采取 一 定 的 措施 的 技术 。 也 就 是 说 ， 
入 侵 检测 技术 包括 三 部 分 内 容 : 信息 收集 、 信 息 分 析 和 响应 。 

1) 入 侵 检测 系统 能 使 系统 对 入 侵 事 件 和 过 程 做 出 实时 响应 

如 果 一 个 入 侵 行 为 能 被 足够 迅速 地 检测 出 来 ， 就 可 以 在 任何 破坏 或 数据 泄密 发 生 之 前 
将 入 侵 者 识别 出 来 并 驱逐 出 去 。 即 使 检测 的 速度 不 够 快 ， 入 侵 行为 越 早 被 检测 出 来 ， 入 侵 
造成 的 破坏 程度 就 会 越 少 ， 而 且 能 越 快 地 恢复 工作 。 

2) 入 侵 检测 是 防火 墙 的 合理 补充 

入 侵 检测 能 够 收集 有 关 入 侵 技术 的 信息 ， 这 些 信息 可 以 用 来 加 强 防御 措施 。 
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3) 入 侵 检测 是 系统 动态 安全 的 核心 技术 之 一 

鉴于 静态 安全 防御 不 能 提供 足够 的 安全 ， 系 统 必须 根据 发 现 的 情况 实时 调整 ， 在 动态 
中 保持 安全 状态 ， 这 就 是 常 说 的 系统 动态 安全 。 其 中 检测 是 静态 防护 转化 为 动态 的 关键 ， 
是 动态 啊 应 的 依据 ， 是 落实 或 强制 执行 安全 策略 的 有 力 工具 ， 因 此 入 侵 检 测 是 系统 动态 安 
全 的 核心 技术 之 一 。 

从 技术 上 ， 入 侵 检测 分 为 两 类 : 一 种 基于 标志 ， 男 一 种 基于 异常 情况 。 

对 于 基于 标志 的 检测 技术 来 说 ， 首 先 要 定义 违背 安全 策略 的 事件 的 特征 ， 如 网 络 数据 
包 的 某 些 头 信 息 。 检 测 主 要 判别 这 类 特征 是 否 在 所 收集 到 的 数据 中 出 现 。 而 基于 异常 的 检 
测 技术 则 是 先 定义 一 组 系统 “正常 ”情况 的 数值 ， 如 CPU 利用 率 、 内 存 利用 率 、 文 件 校 验 
和 等 ,然后 将 系统 运行 时 的 数值 与 所 定义 的 “正常 ”情况 比较 ,得 出 是 否 有 被 攻击 的 迹象 。 

两 种 检测 技术 的 方法 所 得 出 的 结论 有 非常 大 的 差异 。 基 于 标志 的 检测 技术 的 核心 是 维 
护 一 个 知识 库 。 对 于 已 知 的 攻击 ， 它 可 以 详细 、 准 确 地 报告 出 攻击 类 型 ， 但 是 对 未 知 攻击 
却 效果 有 限 ， 而 且 知 识 库 必须 不 断 更 新 。 基 于 异常 的 检测 技术 则 无 法 准确 判别 出 攻击 的 手 
法 ， 但 它 可 以 判别 更 广泛 甚至 未 发 觉 的 攻击 。 


4. 路 由 过 滤 技 术 


当 两 台 连 在 不 同 子 网 上 的 计算 机 需要 通信 时 ， 必 须 经 过 路 由 器 转发 ， 由 路 由 器 把 信息 
分 组 通过 互联 网 沿 着 一 条 路 径 从 源 端 传送 到 目的 端 。 路 由 器 中 的 过 滤器 对 所 接收 的 每 一 个 
数据 包 根 据 包 过 滤 规 则 做 出 允许 或 拒绝 的 决定 。 由 于 路 由 器 作用 在 网 络 层 ， 具 有 更 强 的 异 
种 网 互 连 能 力 、 更 好 的 隔离 能 力 、 更 强 的 流量 控制 能 力 、 更 好 的 安全 性 和 可 管理 维护 性 。 


5， 审计 与 监测 技术 


计算 机 安全 保密 防范 的 第 三 道 防线 是 审计 跟踪 技术 ， 在 系统 中 保留 一 个 日 志文 件 ， 与 
安全 相关 的 事件 可 以 记录 在 日 志文 件 中 ， 审 计 跟 踪 是 一 种 事后 追查 手段 ， 它 对 涉及 计算 机 
系统 安全 保密 的 操作 进行 完整 的 记录 ， 以 便 事 后 能 有 效 地 追查 事件 发 生 的 用 户 、 时 间 、 地 
点 和 过 程 ， 发 现 系统 安全 的 弱点 和 入 侵 点 。 


6.1.3 ”网络 信息 安全 防护 体系 的 设计 原则 


企业 的 性 质 决 定 了 企业 的 电力 生产 、 经 营 和 管理 型 企业 ， 信 息 交 换 频 繁 ， 要 求 安全 可 
、 方 便 快捷 、 实 时 性 强 。 网 络 信息 安全 防御 体系 的 设计 应 遵循 以 下 原则 。 
(1) 网 络 环境 综合 治理 原则 。 信 息 网 络 系 统 配 备 齐全 、 职 责 分 工科 学 ， 网 络 系统 管理 
软件 功能 完备 ， 管 理 、 控 制 策略 合理 灵活 ， 具 有 较 强 的 网 络 支撑 能 力 。 
(2) 网 络 结构 优化 先行 原则 。 信 息 网 络 包括 局 域 网 、 城 域 网 、 广 域 网 协调 配置 ， 办 公 
自动 化 内 部 信息 网 络 、 外 部 信息 网 络 、DMZ 非 军事 区 、Internet 分 工 明确 ， 网 络 结构 合理 。 
(3) 网 络 及 信息 安全 防护 网 络 化 原则 。 根 据 电 网 公司 是 网 络 化 的 特点 ， 建 立 网 络 化 2、 
3 级 信息 安全 监视 与 管理 系统 ， 包 括 性 能 监视 与 管理 (网 络 管理 、 网 络 流量 分 析 、 带 宽 管 
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理 软件 等 )、 安 全 防护 与 管理 〈 防 火 墙 系统 、 防 病毒 系统 、VPN 系统 、VLAN 系统 等 )、 安 
全 检测 与 管理 (漏洞 扫描 系统 、 入 侵 检测 等 )。 

(4) 集中 管理 与 分 级 控制 原则 。 根据 信息 网 络 系统 的 规模 和 企业 管理 体制 的 实际 情况 ， 
确定 信息 网 络 及 应 用 系统 的 安全 直接 管辖 以 及 管理 范围 ， 例 如 ， 省 公司 信息 中 心 负责 安全 
直接 管辖 并 运行 维护 的 本 级 局 域 网 或 主干 网 络 系统 及 其 所 属 设备 ， 负 责 安全 管理 的 本 级 与 
下 一 级 连接 的 边界 路 由 器 和 防火 墙 以 及 需要 直接 管辖 的 系统 。 

(5) 根据 企业 性 质 和 任务 ， 建 立 的 信息 安全 总 体 框 架 及 管理 体系 、 技 术 体系 ， 应 遵循 
统一 领导 、 统 一 规划 、 统 一 标准 、 分 级 组 织 实 施 原则 。 


6.1.4 ”防火 墙 系 统 的 工作 原理 与 主要 功能 


1. 防火 墙 的 分 类 


根据 在 OSI 参考 模型 中 位 置 的 不 同 ， 网 络 防火 墙 具 有 不 同 的 类 别 ， 其 中 最 常见 的 是 工 
作 在 网 络 层 的 路 由 器 级 防火 墙 和 工作 在 应 用 层 的 网 关 级 防火 墙 。 网 络 层 的 路 由 器 级 防火 墙 
一 般 采 用 过 滤 技 术 完 成 访问 控制 , 也 称 为 包 过 滤 防 火 墙 或 到 防火墙 ; 应 用 层 的 网 关 级 防火 
墙 一 般 采 用 代理 技术 完成 访问 控制 ， 也 称 为 应 用 代理 防火 墙 。 

通常 安全 性 能 和 处 理 速度 是 防火 墙 设计 实现 的 重点 ， 也 是 最 难处 理 的 一 对 矛盾 。 因 此 

防火 墙 研制 的 两 个 侧重 点 : 一 是 将 防火 墙 建 立 在 通用 的 安全 操作 系统 和 通用 的 计算 机 硬件 
平台 上 ， 利 用 已 有 平台 提供 的 丰富 功能 ， 使 防火 墙 具 备 尽 可 能 多 的 安全 服务 ， 二 是 以 高 速 
度 为 设计 实现 目标 ， 利 用 快速 处 理 器 、ASIC 和 实时 高 效 的 操作 系统 实现 防火 墙 ， 根 据 有 
关 的 测速 报告 ， 这 类 防火 墙 的 实际 吞吐 率 可 以 接近 线 速 。 

防火 墙 有 助 于 提高 网 络 系统 的 总 体 安全 性 。 防 火 墙 的 基本 思想 不 是 对 每 台 主 机 系统 进 
行 保护 ， 而 是 让 所 有 对 系统 的 访问 通过 某 一 点 ， 并 且 保护 这 一 点 ， 并 尽 可 能 地 对 外 界 屏蔽 
被 保护 网 络 的 信息 和 结构 。 也 就 是 说 ， 防 火 墙 定义 了 单个 阻塞 点 ， 将 安全 能 力 统一 在 单个 
系统 或 系统 集合 中 ， 在 简化 了 安全 管理 的 同时 可 强化 安全 策略 。 


2. 防火 墙 的 主要 功能 


(1) 实施 网 间 访 问 控制 ， 强 化 安全 策略 。 能 够 按照 一 定 的 安全 策略 ， 对 两 个 或 多 个 网 
络 之 间 的 数据 包 和 链接 方式 进行 检查 ， 并 按照 策略 规则 决定 对 网 络 之 间 的 通信 采取 何 种 动 
作 ， 如 通过 、 丢 弃 、 转 发 等 。 

(2) 有 效 地 记录 因特网 上 的 活动 。 因 为 所 有 进出 内 部 网 络 的 信息 都 必须 通过 防火 墙 ， 
所 以 防火 墙 非常 适合 收集 各 种 网 络 信息 .这样 一 方面 提供 了 监视 与 安全 有 关 的 事件 的 场所 ， 
如 可 以 在 防火 墙 上 实现 审计 和 报警 等 功能 ， 另 外 还 可 以 很 方便 地 实现 一 些 与 安全 无 关 的 网 
络 管理 功能 ， 如 记录 因特网 使 用 日 志和 流量 管理 等 。 

(3) 隔离 网 段 ， 限 制 安全 问题 扩散 。 防 火 墙 能 够 隔 开 网 络 中 的 某 个 网 段 ， 这 样 既 可 以 
防止 外 部 网 络 的 一 些 不 良 行为 影响 内 部 网 络 的 正常 工作 ， 又 可 以 阻止 内 部 网 络 的 安全 灾难 
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蔓延 到 外 部 网 络 中 。 

(4) 防火 墙 本 身 应 不 受 攻击 的 影响 ， 也 就 是 说 ， 防 火 墙 自身 有 一 定 的 抗 攻击 能 力 。 由 
于 防火 墙 是 实施 安全 策略 的 检查 站 ， 一 旦 防火 墙 失 效 ， 则 内 外 网 间 依 靠 防火 墙 提供 的 安全 
性 和 连通 性 都 会 受到 影响 ， 因 此 防火 墙 系统 应 该 是 一 个 具有 安全 操作 系统 特性 的 可 信任 系 
统 ， 自 身 能 够 抵抗 各 种 攻击 。 

(5) 综合 运用 各 种 安全 措施 ， 使 用 先进 健壮 的 信息 安全 技术 。 如 采用 现代 密码 技术 、 
一 次 性 口令 系统 、 反 欺骗 技术 等 ， 一 方面 可 增强 防火 墙 系统 自身 的 抗 攻击 能 力 ， 另 外 还 提 
高 了 防火 墙 系统 实施 安全 策略 的 检查 能 力 。 

(6) 人 机 界面 良好 ， 用 户 配置 方便 ， 易 管理 。 防 火 墙 不 是 解决 所 有 安全 问题 的 万 能 药 
方 ， 它 只 是 网 络 安全 政策 和 策略 中 的 一 个 组 成 部 分 。 


6.1.5” 防 病毒 系统 的 工作 原理 与 主要 功能 


1. 计算 机 病毒 的 结构 特点 和 工作 原理 


计算 机 病毒 是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 数据 ， 影 响 计算 
机 使 用 并 且 能 够 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 。 要 认 清 计算 机 病毒 的 结构 特点 
和 行为 机 理 ， 为 防范 计算 机 病毒 提供 充实 可 靠 的 依据 。 通 过 对 计算 机 病毒 的 主要 特征 、 破 
坏 行为 以 及 基本 结构 的 分 析 来 阐述 计算 机 病毒 的 工作 原理 。 

1) 可 控 性 

计算 病毒 与 各 种 应 用 程序 一 样 也 是 人 为 编写 出 来 的 。 它 并 不 是 偶然 自发 产生 的 。 在 某 
些 方面 ， 它 具有 一 定 的 主观 能 动 性 ， 即 是 可 事先 预防 的 。 当 程 员 编写 出 这 些 有 意 破坏 、 严 
谨 精 巧 的 程序 段 时 , 它们 就 具有 严格 组 织 的 程序 代码 , 与 其 所 在 环境 相互 适应 并 紧密 配合 ， 
伺机 达到 它们 的 破坏 目的 。 因 此 ， 这 里 所 指 的 可 控 性 并 不 是 针对 其 散播 速度 和 范围 的 ， 而 
是 对 其 产生 根源 的 控制 ， 也 就 是 说 是 对 人 的 控制 。 

2) 自我 复制 能 力 

自我 复制 也 称 “ 再 生 ” 或 “传染 ”。 再 生机 制 是 判断 是 不 是 计算 机 病毒 的 最 重要 依据 。 
在 一 定 条 件 下 ， 病 毒 通过 某 种 渠道 从 一 个 文件 和 一 台 计 算 机 传染 到 另外 没有 被 感染 的 文件 
和 计算 机 ， 轻 则 造成 被 感染 的 计算 机 数据 破坏 和 工作 失常 ， 重 则 使 计算 机 瘫痪 。 病 毒 代码 
就 是 靠 这 种 机 制 大 量 传播 和 扩散 的 。 携 带 病毒 代码 的 文件 成 为 计算 机 病毒 载体 和 带 毒 程序 。 
每 一 台 被 感染 了 病毒 的 计算 机 ， 本 身 既 是 一 个 受害 者 ， 又 是 计算 机 病毒 的 传播 者 ， 通 过 各 
种 可 能 的 渠道 ， 如 光盘 、 活 动 硬 盘 、 网 络 去 传染 其 他 的 计算 机 。 在 染 毒 的 计算 机 上 曾经 使 
用 过 的 光盘 ， 很 有 可 能 已 被 计算 机 病毒 感染 ， 如 果 把 它 拿 到 其 他 机 器 上 使 用 ， 病 毒 就 会 通 
过 带 毒 光盘 传染 这 些 机 器 。 如 果 计 算 机 已 经 联网 ， 通 过 数据 和 程序 共享 ， 病 毒 可 以 迅速 传 
染 与 之 相连 的 计算 机 ， 若 不 加 控制 ， 就 会 在 很 短 时 间 内 传 遍 整 个 世界 。 

3) 夺取 系统 控制 权 

一 般 的 正常 程序 由 系统 或 用 户 调用 ， 并 由 系统 分 配 资源 。 其 运行 目的 对 用 户 是 可 见 的 
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和 透明 的 。 而 就 计算 机 病毒 的 程序 性 (可 执行 性 ) 而 言 ， 计 算 机 病毒 与 其 他 合法 程序 一 样 ， 
是 一 段 可 执行 程序 ， 但 它 不 是 一 个 完整 的 程序 ， 而 是 寄生 在 其 他 可 执行 程序 上 ， 因 此 它 享 
有 一 切 程序 所 能 得 到 的 权力 。 当 计算 机 在 正常 程序 控制 之 下 运行 时 ， 系 统 运 行 是 稳定 的 。 
在 这 台 计 算 机 上 可 以 查看 病毒 文件 的 名 字 ， 查 看 或 打印 计算 机 病毒 代码 ， 甚 至 复制 病毒 文 
件 ， 系 统 都 不 会 激活 并 感染 病毒 。 病 毒 为 了 完成 感染 、 破 坏 系统 的 目的 必然 要 取得 系统 的 
控制 权 。 计 算 机 病毒 一 经 在 系统 中 运行 ， 病 毒 首先 要 做 初始 化 工作 ， 在 内 存 中 找到 一 片 安 
身 之 地 ， 随 后 将 自身 与 系统 软件 挂 起 钧 来 执行 感染 程序 ， 即 取得 系统 控制 权 。 系 统 每 执行 
一 次 操作 ， 病 毒 就 有 机 会 执行 它 预先 设计 的 操作 ， 完 成 病毒 代码 的 传播 和 进行 破坏 活动 。 

4) 隐蔽 性 

不 经 过 程序 代码 分 析 或 计算 机 病毒 代码 扫描 ， 病 毒 程序 与 正常 程序 不 易 区 别 开 。 计 算 
机 病毒 的 隐蔽 性 表现 在 两 个 方面 : 一 是 传染 的 隐蔽 性 ， 大 多 数 病毒 在 进行 传染 时 速度 是 极 
快 的 ， 一 般 不 具有 外 部 表现 ， 不 宜 被 人 发 现 ， 二 是 病毒 程序 存在 的 隐蔽 性 ， 一 般 的 病毒 程 
序 都 夹 在 正常 程序 之 中 ， 很 难 被 发 现 ， 而 一 旦 病毒 改作， 往往 已 给 计算 机 系统 造成 了 不 同 
程度 的 破坏 。 随 着 病毒 编写 技巧 的 提高 ， 病 毒 代码 本 身 还 进行 加 密 和 变形 ， 使 得 对 计算 机 
病毒 的 查找 和 分 析 更 为 困难 ， 容 易 造成 漏 查 或 错 杀 。 

5) 潜伏 性 

一 个 编制 精巧 的 计算 机 病毒 程序 ， 进 入 系统 之 后 一 般 不 会 马上 发 作 ， 可 以 在 几 周 或 者 
几 个 月 甚至 几 年 内 隐藏 在 合法 文件 中 ,对 其 他 系统 进行 传染 ， 而 不 被 人 发 现 。 潜 伏 性 愈 好 ， 
其 在 系统 中 的 存在 时 间 就 会 愈 长 ， 病 毒 的 传染 范围 就 会 愈 大 。 只 有 在 满足 其 特定 条 件 后 才 
启动 其 表现 模块 , 先是 发 作 信息 和 进行 系统 破坏 。 其 中 一 个 例子 就 是 臭名 昭著 的 CIH 病毒 ， 
它 在 平时 会 隐藏 得 很 好 ， 而 只 有 在 每 月 的 26 日 发 作 时 才 会 凶 相 毕露 。 

使 计算 机 病毒 发 作 的 触发 条 件 主要 有 以 下 几 种 。 

(1) 利用 系统 时 钟 提供 的 时 间作 为 触发 器 ， 这 种 触发 机 制 被 大 量 病毒 使 用 。 

(2) 利用 病毒 体 自 带 的 计数 器 作为 触发 器 。 病毒 利用 计数 器 记录 某 种 事件 发 生 的 次 数 ， 
一 旦 计算 器 达到 设 定 值 ， 就 执行 破坏 操作 。 这 些 事件 可 以 是 计算 机 开机 的 次 数 ， 可 以 是 病 
毒 程序 被 运行 的 次 数 ， 还 可 以 是 从 开机 起 被 运行 过 的 程序 数量 等 。 

(3) 利用 计算 机 内 执行 的 某 些 特定 操作 作为 触发 器 。 特 定 操 作 可 以 是 用 户 按 下 某 些 特 
定 键 的 组 合 ， 可 以 是 执行 的 命令 ， 也 可 以 是 对 磁盘 的 读 写 。 被 病毒 使 用 的 触发 条 件 多 种 多 
样 ， 而 且 往往 是 由 多 个 条 件 的 组 合 出 发 。 大 多 数 病毒 的 组 合 条 件 是 基于 时 间 的 ， 再 辅 以 读 
写 盘 操作 ， 按 键 操作 以 及 其 他 条 件 。 

6) 不 可 预见 性 

不 同 种 类 病毒 的 代码 千差万别 ， 病 毒 的 制作 技术 也 在 不 断 地 提高 ， 病 毒 比 反 病毒 软件 
永远 是 超前 的 。 新 的 操作 系统 和 应 用 系统 的 出 现 ， 软 件 技术 不 断 地 发 展 ， 也 为 计算 机 病毒 
提供 了 新 的 发 展 空间 , 对 未 来 病毒 的 预测 更 加 困难 , 这 就 要 求人 们 不 断 提高 对 病毒 的 认识 ， 
增强 防范 意识 。 

7) 病毒 的 衍生 性 ， 持 久 性 ， 其 骗 性 等 
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2.， 防 病毒 系统 的 主要 功能 


(1) 防 病毒 系统 管理 功能 : 管理 及 下 发 防 病毒 服务 器 组 内 的 防 病毒 服务 器 及 各 个 客户 
端的 防 病毒 策略 ， 通 过 设 定 防 病毒 升级 服务 器 进行 防 病毒 组 内 的 服务 器 端 及 客户 端的 病毒 
代码 更 新 ， 通 过 搜索 来 确定 网 络 内 的 防 病毒 服务 器 组 ， 搜 集 防 病毒 服务 器 的 运行 日 志 。 

(2) 防 病毒 系统 应 用 功能 : 为 作为 防 病毒 服务 器 的 主机 提供 病毒 防护 ， 负 责 为 防 病毒 
服务 器 组 内 客户 端 进行 病毒 代码 更 新 ， 负 责 采 集 防 病毒 服务 器 组 内 客户 端 及 本 机 的 运行 日 
志 。 负 责 为 客户 端 所 在 机 器 提供 病毒 防护 。 可 以 进行 简单 的 客户 端 日 志 采 集 。 

(3) 防 病毒 系统 统计 分 析 功 能 : 进行 客户 端的 日 志 采 集 并 转发 到 服务 器 端 ， 对 采集 回 
来 的 日 志 进 行 汇总 分 析 ， 采 取 不 同 的 分 类 方式 进行 查看 ， 方 便 网 络 管理 人 员 进 行 防 病毒 的 
策略 调整 。 


3. 计算 机 网 络 病毒 的 检测 与 防范 


当 一 台 计算 机 当 上 病毒 之 后 ， 会 有 许多 明显 或 不 明显 的 特征 。 例 如 ， 文 件 的 长 度 和 日 
期 忽然 改变 ， 系 统 执行 速度 下 降 或 出 现 一 些 奇怪 的 信息 或 无 故 死机 或 更 为 严重 的 是 硬盘 已 
经 被 格式 化 了 。 

常用 的 防毒 软件 就 是 利用 所 谓 的 病毒 码 。 病 毒 码 其 实 可 以 想象 成 是 犯人 的 指纹 ， 当 防 
毒 软件 公司 收集 到 一 个 新 的 病毒 时 ， 就 会 从 这 个 病毒 程序 中 截取 一 小 段 独 一 无 二 足以 表示 
这 个 病毒 的 二 进 制程 序 码 ， 来 当 作 扫 毒 程序 辨认 此 病毒 的 依据 ， 而 这 段 独 一 无 二 的 二 进 制 
程序 码 就 是 所 谓 的 病毒 码 。 在 计算 机 中 所 有 可 以 执行 的 程序 (如 * .EXE，*.COM) 几乎 都 
是 由 二 进 制 程序 码 所 组 成 的 ， 也 就 是 计算 机 的 最 基本 语言 一 机 器 码 。 就 连 宏 病毒 在 内 ， 
虽然 它 只 是 包含 在 Word 文件 中 的 宏 命令 集中 ， 可 是 ， 它 也 是 以 二 进 制 代 码 的 方式 存在 于 
Word 文件 中 。 

计算 机 网 络 病毒 的 防范 过 程 实际 上 就 是 技术 对 抗 的 过 程 ， 反 病毒 技术 相应 也 要 适应 病 
毒 繁衍 和 传播 方式 的 发 展 而 不 断 调 整 。 网 络 防 病毒 应 该 利用 网 络 的 优势 ， 使 网 络 防 病毒 逐 
渐 成 为 网 络 安全 体系 的 一 部 分 ; 重 在 防 ， 从 防 病毒 、 防 黑客 和 灾难 恢复 等 儿 个 方面 综合 考 
虑 ， 形 成 一 整套 安全 机 制 ， 才 可 最 有 效 地 保障 整个 网 络 的 安全 。 主 要 从 下 列 几 个 方面 进行 
网 络 病毒 防范 。 

1) 以 网 为 本 ， 防 重 于 治 。 

防治 病毒 应 该 从 网 络 整体 考虑 ， 从 方便 减少 管理 人 员 的 工作 着 手 ， 透 过 网 络 管理 PC。 
例如 ， 利 用 网 络 唤醒 功能 ， 在 夜间 对 全 网 的 PC 进行 扫描 ， 检 查 病毒 情况 ， 利 用 在 线 报警 
功能 ， 当 网 络 上 每 一 台 机 器 出 现 故障 、 病 毒 侵入 时 ， 网 络 管理 人 员 都 会 知道 ， 从 而 从 管理 
中 心 处 予以 解决 。 

2) 与 网 络 管理 集成 

网 络 防 病 毒 最 大 的 优势 在 于 网 络 的 管理 功能 ， 如 果 没 有 把 网 络 管理 加 上 ， 很 难 完成 网 
络 防 毒 的 任务 。 管 理 与 防范 相 结 合 ， 才 能 保证 系统 的 良好 运行 。 管 理 功 能 就 是 管理 全 部 的 
网 络 设备 ， 从 Hub 、 交 换 机 、 服 务 器 到 PC， 局 域 网 上 的 信息 互通 及 与 Internet 的 接口 等 。 
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3) 安全 体系 的 一 部 分 

计算 机 网 络 的 安全 威胁 主要 来 自 计 算 机 病毒 、 黑 客 攻 击 和 拒绝 服务 攻击 等 三 个 方面 ， 
因而 计算 机 的 安全 体系 也 应 从 这 几 个 方面 综合 考虑 , 形成 一 整套 的 安全 机 制 。 防 病毒 软件 、 
防火 墙 产 品 、 可 调整 参数 能 够 相互 通信 ， 形 成 一 整套 的 解决 方案 。 才 是 最 有 效 的 网 络 安全 
手段 。 

4) 多 层 防御 

多 层 防御 体系 将 病毒 检测 、 多 层 数 据 保 护 和 集中 式 管理 功能 集成 起 来 ， 提 供 了 全 面 的 
病毒 防护 功能 ， 从 而 保证 了 “治疗 ”病毒 的 效果 。 病 毒 检测 一 直 是 病毒 防护 的 支柱 ， 多 层 
次 防御 软件 使 用 了 三 层 保护 功能 : 实时 扫描 ， 完 整 性 保护 ， 完 整 性 检验 。 

实时 扫描 驱动 器 能 对 未 知 的 病毒 包括 异形 病毒 和 秘密 病毒 进行 连续 的 检测 。 它 能 对 
E-mail 附加 部 分 ， 下 载 的 Intemet 文件 (包括 压缩 文件 ) 及 正在 打开 的 文件 进行 实时 的 扫 
描 检验 。 扫 描 驱 动 器 能 阻止 已 被 感染 过 的 文件 复制 到 服务 器 或 工作 站 上 。 

完整 性 保护 可 阻止 病毒 从 一 个 受 感染 的 工作 站 扩散 到 服务 器 。 完 整 性 保护 不 只 是 病毒 
检测 ， 实 际 上 它 能 制止 病毒 以 可 执行 文件 的 方式 感染 和 传播 。 完 整 性 保护 还 可 防止 与 未 知 
病毒 感染 有 关 的 文件 骨 溃 和 根除 。 完 整 性 检验 使 系统 无 须 元 余 的 扫描 并 且 能 提高 实时 检验 
的 性 能 。 集 中 式 管理 是 网 络 病毒 防护 最 可 靠 、 最 经 济 的 方法 。 多 层次 防御 病毒 软件 把 病毒 
检测 、 多 层 数据 保护 和 集中 式 管理 的 功能 集成 在 同一 产品 内 ， 因 而 极 大 地 减轻 了 反 病 毒 管 
理 的 负担 ， 而 且 提 供 了 全 面 的 病毒 防治 功能 。 

5) 在 网 关 、 服 务 器 上 防御 

大 量 的 病毒 针对 网 上 资源 的 应 用 程序 进行 攻击 ， 这 样 的 病毒 存在 于 信息 共享 的 网 络 介 
质 上 ， 因 而 要 在 网 关上 设防 ， 网 络 前 端 实 时 杀毒 。 防 范 手段 应 集中 在 网 络 整 体 上 ， 在 个 人 
计算 机 的 硬件 和 软件 、LAN 服务 器 、 服 务 器 上 的 网 关 、Interet 及 Intranet 的 Web Site 上 ， 
层 层 设防 ， 对 每 种 病毒 都 实行 隔离 、 过 滤 。 


6.1.6 ”入 侵 检测 系统 的 工作 原理 与 主要 功能 


入 侵 检 测 系 统 对 各 种 事件 进行 分 析 ， 从 中 发 现 违 反 安 全 策略 的 行为 是 入 侵 检测 系统 的 
核心 功能 。 检 测 主 要 判别 这 类 特征 是 否 在 所 收集 到 的 数据 中 出 现 。 或 者 将 系统 运行 时 的 数 
值 与 所 定义 的 “正常 ”情况 比较 ， 得 出 是 否 有 被 攻击 的 结论 。 

入 侵 检测 系统 可 以 单 台独 立 应 用 ， 也 可 以 由 多 台 入 侵 检 测 装置 组 成 系统 网 络 或 分 级 、 
分 步 入 侵 检测 系统 。 按 根据 收集 的 待 分 析 信息 的 来 源 ， 入 侵 检 测 系统 〈Intrusion Detection 
System，IDS) 可 分 为 以 下 三 类 。 


1. 基于 主机 的 入 侵 检测 系统 


基于 主机 的 入 侵 检测 技术 ， 通 过 分 析 特 定 主机 上 的 行为 来 检测 入 侵 ， 其 数据 来 源 通常 
是 系统 和 应 用 程序 的 审计 日 志 ， 也 可 以 是 系统 的 行为 数据 ， 或 者 是 受 保护 系统 的 文件 系统 
等 ,它们 必须 从 所 监测 的 主机 收集 信息 ,这 使 得 IDS 能 够 以 很 细 的 粒度 分 析 主 机 上 的 行为 ， 
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同时 能 够 精确 地 确定 对 操作 系统 执行 恶意 行为 的 进程 和 用 户 。 该 入 侵 检 测 技术 一 般 用 于 保 
护 关键 应 用 服务 器 ， 实 时 地 监视 和 检查 可 疑 连 接 、 非 法 访问 和 系统 日 志 等 ， 并 可 提供 对 主 
机 上 的 应 用 系统 (如 WebZ-mail 服务 等 ) 进行 监视 。 有 些 基 于 主机 的 IDS 通过 将 管理 功能 
和 攻击 报告 集中 到 一 个 单一 的 安全 控制 台 上 ， 简 化 了 对 一 组 主机 的 管理 。 还 有 一 些 IDS 可 
以 产生 同 网 管 系统 兼容 的 消息 。 

基于 主机 的 入 侵 检测 系统 的 优点 如 下 。 

(1) 由 于 基于 主机 的 IDS 可 以 获悉 一 个 主机 上 发 生 的 事件 ， 它 们 能 够 监测 基于 网 络 
的 IDS 不 能 检测 的 攻击 ， 由 于 它 可 以 获取 系统 高 层 应 用 的 特有 信息 ， 理 解 动作 的 含义 ， 在 
实现 某 些 特殊 功能 时 ， 例 如 审计 系统 资源 和 系统 行为 等 方面 ， 具 有 其 他 技术 无 法 替代 的 
优势 。 

(2) 基于 主机 的 IDS 可 以 运行 在 使 用 加 密 的 网 络 上 ， 只 要 加 密 信 息 在 到 达 被 监控 的 主 
机 时 或 到 达 前 解密 即 可 。 

(3) 基于 主机 的 IDS 可 以 运行 在 交换 网 络 中 。 

基于 主机 的 入 侵 检 测 系统 的 缺点 如 下 。 

(1) 必须 在 每 个 被 监控 的 主机 上 都 安装 和 维护 信息 收集 机 制 。 

(2) 由 于 这 些 系统 的 一 部 分 安装 在 有 可 能 遭 到 攻击 的 主机 上 ， 基 于 主机 的 IDS 可 能 
受到 攻击 并 被 一 个 高 明 的 攻击 者 设 为 无 效 。 

(3) 由 于 每 台 主 机 上 的 IDS 只 能 看 见 该 主机 收 到 的 网 络 分 组 ， 基 于 主机 的 IDS 不 太 
适合 于 检测 针对 网 络 中 所 有 主机 的 网 络 扫描 。 

(4) 基于 主机 的 IDS 通常 很 难 检测 和 应 对 拒绝 服务 攻击 。 

(5) 由 于 其 原始 数据 来 源 受 到 具体 操作 系统 平台 的 限制 ， 其 入 侵 检测 的 实现 需要 针对 
特定 的 系统 平台 来 进行 设计 ， 因 此 ， 在 环境 适应 性 、 可 移植 性 方面 存在 一 定 问题 。 

(6) 基于 主机 的 IDS 使 用 它 所 监控 的 主机 的 计算 资源 。 


2. 基于 网 络 的 入 侵 检测 系统 


基于 网 络 的 入 侵 检 测 技术 其 信息 来 源 是 网 络 系统 中 的 信息 流 。 该 技术 不 依靠 审计 攻击 
事件 对 目标 系统 的 影响 来 实现 ， 而 主要 是 分 析 网 络 行为 和 过 程 ， 通 过 行为 特征 或 异常 来 发 
现 攻击 事件 ， 从 而 检测 被 保护 网 络 上 发 生 的 入 侵 事 件 。 此 类 系统 侧重 于 对 网 络 活动 的 监视 
和 检测 ， 因 而 能 够 实时 地 发 现 攻击 的 企图 ， 在 很 多 情况 下 可 以 做 到 防 患 于 未 然 。 例 如 ， 网 
络 上 发 生 了 针对 Windows NT 系统 的 攻击 行为 时 ， 即 使 其 保护 的 网 络 中 没有 NT 系统 ， 基 
于 网 络 的 入 侵 检测 系统 也 可 以 检测 到 这 种 攻击 。 
基于 网 络 的 入 侵 检测 一 般 通 过 在 网 络 的 数据 链 路 层 上 进行 监听 的 方式 来 获得 信息 。 以 
太 网 上 的 数据 发 送 是 采用 广播 方式 进行 的 ， 而 计算 机 的 网 卡通 常 有 两 种 工作 模式 : 一 种 是 
正常 的 工作 模式 ， 只 接收 目的 了 P 地 址 为 本 机 地 址 的 下 数据 包 ; 另 一 种 是 杂 收 模式 ， 当 网 
卡 工作 在 杂 收 模式 时 ， 就 能 使 一 台 主 机 不 管 目的 卫 地 址 是 谁 而 接收 同一 广播 网 段 上 传送 
的 所 有 卫 数据 包 。 

基于 网 络 的 入 侵 检 测 系统 的 优点 如 下 。 
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(1) 少量 位 置 适当 的 基于 网 络 的 IDS 可 以 监控 一 个 大 型 网 络 。 

(2) 基于 网 络 的 IDS 的 安装 对 已 有 网 络 影 响 很 小 。 基 于 网 络 的 IDS 通常 是 一 些 被 动 型 
的 设备 ， 它 们 只 监听 网 络 而 不 干扰 网 络 的 正常 运作 。 因 此 ， 为 安装 基于 网 络 的 IDS 对 现 有 
网 络 的 改造 很 容易 进行 ， 所 需 的 代价 很 小 。 

(3) 由 于 原始 数据 来 源 丰富 ， 只 要 传输 数据 未 进行 底层 加 密 ， 从 理论 上 就 可 检测 到 一 
切 通 过 网 络 发 动 的 攻击 ， 特 别 是 只 有 此 类 系统 能 够 有 效 检测 针对 协议 族 和 特定 服务 的 攻击 
手段 ， 如 远程 缓冲 区 溢出 、 网 络 碎片 攻击 等 。 

(4) 由 于 只 关心 网 络 上 的 数据 ， 在 实时 性 、 适 应 性 、 扩 展 性 方面 具有 其 独特 的 优势 。 

(5) 基于 网 络 的 IDS 可 以 很 好 地 避免 攻击 ， 对 于 很 多 攻击 者 来 说 甚至 是 不 可 见 的 。 

基于 网 络 的 入 侵 检测 系统 的 缺点 如 下 。 

(1) 在 一 个 大 型 的 或 拥挤 的 网 络 中 ， 基 于 网 络 的 IDS 很 难处 理 所 有 的 分 组 ， 因 此 有 可 
能 无 法 识别 网 络 流量 较 大 时 发 起 的 攻击 。 由 于 硬件 实现 的 速度 要 快 得 多 ， 有 些 厂 商 试图 通 
过 完全 以 硬件 方式 实现 IDS 来 解决 这 个 问题 。 快 速 分 析 分 组 的 需求 也 迫使 厂商 使 用 尽 可 能 
少 的 计算 资源 来 监测 攻击 ， 这 会 降低 检测 的 有 效 性 。 

(2) 基于 网 络 的 IDS 的 许多 优势 并 不 适用 于 现代 的 基于 交换 的 网 络 。 交 换 机 可 以 将 
网 络 分 为 许多 小 单元 (常常 是 每 台 主 机 一 条 快速 以 太 网 线 ), 可 以 同时 在 由 同一 交换 机 支持 
的 主机 之 间 提 供 专 用 链 路 。 多 数 交 换 机 不 提供 统一 的 监测 端口 , 这 就 减少 了 基于 网 络 的 IDS 
探测 器 的 监测 范围 。 在 提供 监测 端口 的 交换 机 中 ， 往 往 通过 一 个 端口 也 不 能 监测 所 有 通过 
该 交换 机 的 流量 。 

(3) 基于 网 络 的 IDS 不 能 分 析 加 密 信息 。 由 于 组 织 和 攻击 者 越 来 越 多 地 使 用 加 密 手段 
进行 攻击 ， 这 个 问题 就 日 益 严重 。 

(4) 多 数 基于 网 络 的 IDS 不 报告 攻击 是 否 成 功 ， 它 们 只 报告 是 否 有 攻击 发 起 。 在 检测 
到 一 个 攻击 后 ， 管 理 员 通常 需要 手工 查看 每 台 受 攻击 的 主机 以 确定 主机 是 否 被 入 侵 。 

3. 基于 应 用 的 入 侵 检 测 系 统 


基于 应 用 的 入 侵 检测 系统 监控 一 个 应 用 内 发 生 的 事件 。 通 常情 况 下 通过 分 析 应 用 的 日 
志文 件 检测 攻击 。 由 于 可 以 直接 接触 应 用 并 获悉 重要 的 域 或 应 用 信息 ， 基 于 应 用 的 IDS 可 
能 对 应 用 内 部 的 可 疑 行为 更 具有 洞察 力 或 更 细 粒 度 的 了 解 。 

基于 应 用 的 入 侵 检测 系统 的 优点 如 下 。 

(1) 基于 应 用 的 IDS 以 极 细 的 粒度 监测 行为 ， 从 而 可 以 通过 未 授权 的 行为 跟踪 到 个 别 
用 户 。 

(2) 由 于 基于 应 用 的 IDS 常 与 可 能 执行 加 密 操作 的 应 用 接触 ， 它 们 常 运行 在 加 密 的 环 
境 中 。 

基于 应 用 的 入 侵 检测 系统 的 缺点 是 : 由 于 基于 应 用 的 IDS 通常 作为 所 监控 主机 上 的 一 
个 应 用 而 运行 ， 它 们 同 基 于 主机 的 IDS 相 比 更 易 受到 攻击 而 失去 作用 。 
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6.1.7 ”漏洞 扫描 系统 工作 原理 与 主要 功能 


安全 扫描 系统 与 防火 墙 、 入 侵 检测 系统 互相 配合 ， 能 够 有 效 提高 网 络 的 安全 性 。 通 过 
对 网 络 的 扫描 ， 网 络 管理 员 可 以 了 解 网 络 的 安全 配置 和 运行 的 应 用 服务 ， 及 时 发 现 安全 漏 
洞 ， 客 观 评估 网 络 风险 等 级 。 网 络 管理 员 可 以 根据 扫描 的 结果 更 正 网 络 安全 漏洞 和 系统 中 
的 错误 配置 ， 在 黑客 攻击 前 进行 防范 。 如 果 说 防火 墙 和 网 络 监控 系统 是 被 动 的 防御 手段 ， 
那么 安全 扫描 就 是 一 种 主动 的 防范 措施 ， 可 以 有 效 避 免 黑客 攻击 行为 ， 做 到 防 患 于 未 然 。 


1. 网 络 隐患 扫描 系统 所 采用 的 基本 方法 


(1) 基于 单机 系统 的 安全 评估 系统 。 这 是 最 早期 所 采用 的 一 种 安全 评估 软件 ， 使 用 的 
是 基于 单 系统 的 方法 。 安 全 检测 人 员 针 对 每 台 机 器 运行 评估 软件 进行 独立 的 检测 。 

(2) 基于 客户 的 安全 评估 系统 。 基 于 客户 机 的 方法 中 ， 安 全 检测 人 员 在 一 台 客 户 机 上 
执行 评估 软件 。 在 网 络 中 的 其 他 机 器 并 不 执行 此 程序 。 

(3) 采 用 网 络 探视 方式 的 安全 评估 系统 。 网络 探 测 型 的 评估 软件 是 在 一 个 客户 端 执 行 ， 
它 通 过 网 络 探测 网 络 和 设备 的 安全 漏洞 。 目 前 ， 国 外 很 多 功能 较为 完善 的 系统 ， 如 NAI 的 
CyberCops Scanner 等 采用 了 这 种 方式 。 网 络 探测 将 模拟 入 侵 者 所 采用 的 行为 ， 从 系统 的 外 
围 进 行 扫描 试图 发 现 网 络 的 漏洞 。 

(4) 采用 管理 者 /代理 方式 的 安全 评估 系统 。 管 理 者 /代理 类 型 的 安全 隐患 扫描 结合 
网 络 探测 等 技术 ， 为 企业 级 的 安全 评估 提供 了 一 种 高 效 的 方法 。 安 全 管理 员 通 过 一 台 管 理 
器 , 来 控制 位 于 网 络 中 不 同 地 点 的 多 个 安全 扫描 代理 〈 包 含 安全 扫描 和 探测 的 代码 )， 以 控 
制 和 管理 大 型 系统 中 的 安全 隐患 扫描 。 这 是 更 先进 的 一 种 设计 思想 。 


2. 数据库 安 全 漏洞 扫描 系统 所 采用 的 基本 方法 


在 各 种 操作 系统 和 网 络 系统 中 存在 的 可 被 他 人 利用 和 入 侵 的 安全 性 漏洞 或 网 络 攻击 
手段 可 达 上 千 种 ， 并 且 新 的 漏洞 和 攻击 手段 还 在 不 断 增加 。 因 此 ， 需 要 详细 分 析 和 掌握 现 
有 的 漏洞 及 攻击 手段 ， 研 究 每 一 种 安全 性 漏洞 或 入 侵 手段 的 原理 、 入 侵 方 式 以 及 检测 方式 
等 ， 并 对 所 涉及 的 各 种 研究 对 象 按照 其 内 在 特征 进行 分 类 和 系统 化 ， 再 对 每 一 类 的 漏洞 进 
行 深入 研究 。 通 过 对 各 类 漏洞 的 分 析 ， 从 中 提取 规律 性 的 特征 ， 作 为 扫描 和 分 析 的 依据 。 

通过 对 安全 性 漏洞 和 入 侵 手段 的 分 析 研 究 ， 就 可 以 将 上 述 的 研究 成 果 进 行 归纳 总 结 ， 
形成 一 个 安全 漏洞 数据 库 ， 作 为 扫描 检测 的 依据 。 这 个 数据 库 应 该 涵盖 所 有 有 关 各 种 安全 
性 漏洞 和 入 侵 手段 的 信息 和 知识 ， 其 中 包括 : 

(1) 安全 性 漏洞 原理 描述 、 危 害 程度 、 所 在 的 系统 和 环境 等 信息 ; 

(2) 采用 的 入 侵 方 式 、 入 侵 的 攻击 过 程 、 漏 洞 的 检测 方式 ; 

(3) 发 现 漏洞 后 建议 采用 的 防范 措施 。 

数据 库 的 组 织 逻 辑 上 可 划分 为 一 个 检测 方法 库 和 一 个 知识 库 。 知 识 库 中 详细 记录 着 各 
种 漏洞 和 入 侵 手段 的 相关 知识 ; 方法 库 中 记录 各 种 漏洞 的 检测 方法 (漏洞 检测 代码 )。 在 每 
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个 数据 库 中 将 根据 研究 对 象 的 分 类 来 组 织 划 分 。 安 全 漏洞 数据 库 的 设计 应 该 保持 良好 的 可 
扩展 性 和 独立 性 ， 与 系统 中 扫描 引擎 独立 ， 可 实现 平滑 升级 和 更 新 。 


3. 安全 漏洞 扫描 引擎 


利用 漏洞 数据 库 可 以 实现 安全 漏洞 扫描 的 扫描 器 。 扫 描 器 的 设计 遵循 的 原则 是 : 与 安 
全 漏洞 数据 库 相 对 独立 ， 可 对 数据 库 中 记录 的 各 种 漏洞 进行 扫描 。 

1) 支持 多 种 OS， 以 代理 性 试 运行 于 系统 中 不 同 探测 点 ， 受 到 管理 器 的 控制 ; 

2) 实现 多 个 扫描 过 程 的 调度 ， 保 证 迅速 准确 地 完成 扫描 检测 ， 减 少 资源 占用 ， 

3) 有 准确 、 清 晰 的 扫描 结果 输出 ， 便 于 分 析 和 后 续 处 理 。 


4. 结果 分 析 和 报表 生成 


扫描 工具 还 应 具有 结果 分 析 和 报告 生成 的 能 力 。 通 过 分 析 扫 描 器 所 得 到 的 结果 发 现 网 
络 或 系统 中 存在 的 弱点 和 漏洞 ， 同 时 分 析 程序 能 够 根据 这 些 结果 得 到 对 目标 网 络 安全 性 的 
整体 安全 性 评价 和 安全 问题 的 解决 方案 。 这 些 结果 和 解决 方案 将 通过 分 析 报 告 的 形式 提供 
给 系统 管理 员 。 报 告 中 包含 的 内 容 如 下 。 

(1) 目标 网 络 中 存在 的 安全 性 弱点 的 总 结 ; 

(2) 对 目的 网 络 系统 的 安全 性 进行 详细 描述 ， 为 用 户 确保 网 络 安全 提供 依据 ; 

(3) 向 用 户 提 供 修补 这 些 弱 点 的 建议 和 可 选择 的 措施 ; 

(4) 能 够 就 用 户 系 统 安全 策略 的 制定 提供 建议 ， 以 最 大 限度 地 帮助 用 户 实现 信息 系统 
的 安全 。 

报表 的 生成 是 通过 综合 分 析 扫 描 结果 和 相关 知识 库 中 的 信息 进行 的 。 


5. 安全 扫描 工具 管理 器 


扫描 工具 管理 器 提供 良好 的 用 户 界面 ， 实 现 扫 描 管理 和 配置 。 如 果 采 用 分 布 式 扫 描 设 
计 ， 扫 描 器 〈 即 扫描 引擎 ) 可 以 作为 扫描 代理 的 形式 分 布 域 网 络 中 的 多 个 扫描 探测 点 ， 同 
时 受到 管理 器 的 控制 和 管理 。 管理 员 可 通过 管理 器 配置 特定 的 安全 扫描 策略 , 包括 在 何 时 、 
何 地 启动 哪些 类 型 的 扫描 等 。 

在 网 络 安全 体系 的 建设 中 ， 网 络 安全 扫描 工具 的 费用 低 、 效 果 好 、 见 效 ， 不 影响 网 络 
的 运行 ， 安 装运 行 简 单 并 且 相 对 独立 ， 可 以 极 大 地 减少 安全 管理 员 的 手工 劳动 。 同 时 ， 作 
为 整个 网 络 安全 体系 中 的 一 部 分 ， 网 络 安全 扫描 工具 也 能 够 与 系统 中 的 其 他 网 络 安全 工具 
〈 如 防火 墙 、 入 侵 检测 系统 ) 协同 工作 ,共同 保证 整个 网 络 的 安全 和 稳定 以 及 安全 性 策略 的 
统一 。 


6.2 网络 信息 安全 防护 技术 基础 知识 


本 节 主 要 内 容 包括 国际 工业 控制 系统 发 展 历程 与 展望 ， 我 国 工业 控制 系统 安全 防护 重 
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点 及 措施 ， 电 力 监控 系统 安全 防护 含义 及 安全 规范 ， 电 力 监 控 系 统 安全 防护 重点 与 难点 ， 
电力 监控 系统 安全 防护 大 区 划分 ， 电 力 监 控 系 统 安全 防护 体系 的 实施 案例 。 


6.2.1 国家 工业 控制 系统 发 展 历程 与 展望 


随 着 计算 机 技术 、 通 信 技 术 和 控制 技术 的 发 展 ， 传 统 的 控制 领域 正经 历 着 一 场 前 所 未 
有 的 变革 , 开始 向 网 络 化 方向 发 展 .控制 系统 的 结构 从 最 初 的 CCS (计算 机 集中 控制 系统 )， 
到 第 二 代 的 DCS 分 散 控制 系统 )， 发 展 到 现在 流行 的 FCS 现场 总 线 控制 系统 )。 最 早 在 
20 世纪 50 年 代 中 后 期 , 计算 机 就 已 经 被 应 用 到 控制 系统 中 。20 世纪 60 年 代 初 ， 出现 了 由 
计算 机 完全 替代 模拟 控制 的 控制 系统 , 被 称 为 直接 数字 控制 (Direct Digital Control, DDC)。 
20 世纪 70 年 代 中 期 ， 随 着 微 处 理 器 的 出 现 ， 计 算 机 控制 系统 进入 一 个 新 的 快速 发 展 的 时 
期 ，1975 年 ， 世 界 上 第 一 套 以 微 处 理 为 基础 的 分 散 式 计算 机 控制 系统 问世 ， 它 以 多 台 微 处 
理 器 共同 分 散 控制 ， 并 通过 数据 通信 网 络 实现 集中 管理 ， 被 称 为 集散 控制 系统 (Distributed 
Control System，DCS )。 

进入 20 世纪 80 年 代 以 后 ， 人 们 利用 微 处 理 器 和 一 些 外 围 电 路 构成 了 数字 式 仪表 以 取 
代 模 拟 仪表 ， 这 种 DDC 的 控制 方式 提高 了 系统 的 控制 精度 和 控制 的 灵活 性 ， 而 且 在 多 回 
路 的 巡回 采样 及 控制 中 具有 传统 模拟 仪表 无 法 比拟 的 性 能 价格 比 。20 世纪 80 年 代 中 后 期 ， 
随 着 工业 系统 的 日 益 复 杂 ， 控 制 回 路 的 进一步 增多 ， 单 一 的 DDC 控制 系统 已 经 不 能 满足 
现场 的 生产 控制 要 求 和 生产 工作 的 管理 要 求 ， 同 时 中 小 型 计算 机 和 微机 的 性 能 价格 比 有 了 
很 大 提高 。 于 是 ， 由 中 小 型 计算 机 和 微机 共同 作用 的 分 层 控 制 系统 得 到 大 量 应 用 。 进 入 20 
世纪 90 年 代 以 后 ， 由 于 计算 机 网 络 技 术 的 迅猛 发 展 ， 使 得 DCS 系统 得 到 进一步 发 展 ， 提 
高 了 系统 的 可 靠 性 和 可 维护 性 ， 在 今天 的 工业 控制 领域 DCS 仍然 占据 着 主导 地 位 ， 但 是 
DCS 不 具备 开放 性 ， 布 线 复 杂 ， 费 用 较 高 ， 不 同 厂 家 产品 的 集成 存在 很 大 困难 。 

计算 机 网 络 技 术 的 发 展 使 它 成 为 现代 信息 技术 的 主流 ， 特 别 是 Intemet 的 发 展 和 广泛 
应 用 使 它 成 为 公认 的 未 来 全 球 信 息 基础 设施 的 雏形 。 采 用 Intemet 成 熟 的 技术 和 标准 ， 人 
们 提出 了 Intranet 和 Extranet 的 概念 ， 分 别 用 于 企业 内 部 网 和 企业 外 联网 的 实现 ， 于 是 便 
形成 了 以 Intranet 为 中 心 , 以 Extranet 为 补充 , 依托 于 Intemet 的 新 一 代 企 业 信息 基础 设施 。 

随 着 企业 信息 网 络 的 深入 应 用 与 日 玻 完 善 ， 现 场 控制 信息 进入 信息 网 络 实现 实时 监控 
是 必然 的 趋势 。 为 提高 企业 的 社会 效益 和 经 济 效益 ， 许 多 企业 都 在 尽力 建立 全 方位 的 管理 
信息 系统 ， 它 必须 包括 生产 现场 的 实时 数据 信息 ， 以 确保 实时 掌握 生产 过 程 的 运行 状态 ， 
使 企业 管理 决策 科学 化 ， 达 到 生产 、 经 营 、 管 理 的 最 优化 状态 。 信 息 - 控 制 一 体 化 将 为 实现 
企业 综合 自动 化 CIPA (Computer Integrated Plant Automation ) 和 企业 信息 化 创造 有 利 条 件 。 

在 计算 机 控制 系统 的 发 展 过 程 中 ， 每 一 种 结构 的 控制 系统 的 出 现 总 是 滞后 于 相应 计算 
机 技术 的 发 展 。 实 际 上 ， 大 多 数 情况 下 ， 正 是 在 计算 机 领域 一 种 新 技术 出 现 以 后 ， 人 们 才 
开始 研究 如 何 将 这 种 新 技术 应 用 于 控制 领域 。 鉴 于 两 种 应 用 环境 的 差异 ， 其 中 的 技术 细节 
做 了 适当 修改 和 补充 ， 但 关键 技术 的 原理 及 实现 上 ， 它 们 有 许多 共同 之 处 。 正 是 由 于 二 者 
在 发 展 过 程 中 的 这 种 关系 ， 使 得 实现 信息 -控制 一 体 化 成 为 可 能 。 


第 6 章 网 络 信息 安全 防护 体系 及 应 用 分 析 163 


控制 网 络 的 发 展 ， 其 基本 趋势 是 逐渐 趋向 于 开放 性 、 透 明 的 通信 协议 。 上 述 出 现 的 问 
题 ， 根 本 原因 在 于 现场 总 线 的 开放 性 是 有 条 件 的 、 不 彻底 的 。 以 太 网 具有 传输 速度 高 、 低 
耗 、 易 于 安装 和 兼容 性 好 等 方面 的 优势 ， 由 于 它 支持 几乎 所 有 流行 的 网 络 协议 ， 所 以 在 商 
业 系统 中 被 广泛 采用 。 

近 些 年 来 ， 随 着 网 络 技术 的 发 展 ， 以 太 网 进入 了 控制 领域 ， 形 成 了 新 型 的 以 太 网 控制 
网 络 技术 。 这 主要 是 由 于 工业 自动 化 系统 向 分 布 化 、 智 能 化 控制 方面 发 展 ， 开 放 的 、 透 明 
的 通信 协议 是 必然 的 要 求 。 现 场 总 线 由 于 种 类 繁多 ， 互 不 兼容 ， 尚 不 能 满足 这 一 要 求 。 而 
以 太 网 的 TCP/IP 的 开放 性 使 得 在 工控 领域 通信 这 一 关键 环节 具有 无 可 比拟 的 优势 。 主 流 
产品 的 速度 已 经 达到 100Mb/s， 千 兆 以 太 网 也 已 经 投入 使 用 ， 其 网 络 产品 和 软件 发 展 速度 
很 快 。 以 太 网 以 成 本 低 、 组 网 方便 、 软 硬件 丰富 、 可 靠 性 高 等 特点 得 到 了 广泛 的 认可 。Intemet 
飞速 发 展 的 主要 原因 在 于 以 太 网 和 TCP/IP 的 广泛 应 用 ，TCP/IP 是 极其 灵活 的 ， 几 乎 所 有 
的 网 络 底层 技术 都 可 用 于 传输 TCP/IP 的 通信 。 应 用 TCP/IP 的 以 太 网 已 经 成 为 最 流行 的 分 
组 交换 局 域 网 技术 ， 同 时 也 是 最 具 开 放 性 的 网 络 技术 。 从 趋势 来 看 ， 将 Intemet 及 其 相关 
技术 集成 到 现 有 控制 系统 中 ， 利 用 Intemet 上 开放 的 、 并 且 已 经 成 熟 的 技术 对 现 有 的 控制 系统 
进行 升级 改造 ， 加 快 工业 企业 的 信息 一 控制 一 体 化 进程 ， 已 有 的 现场 总 线 仍 将 继续 存在 ， 
最 有 可 能 的 是 发 展 一 种 混合 式 控制 系统 。 


6.2.2 ”我国 工业 控制 系统 信息 安全 重点 及 措施 


随 着 计算 机 和 网 络 技术 的 发 展 ， 特 别 是 信息 化 与 工业 化 深度 融合 以 及 物 联网 的 快速 发 
展 ， 工 业 控制 系统 产品 越 来 越 多 地 采用 通用 协议 、 通 用 硬件 和 通用 软件 ， 以 各 种 方式 与 互 
联网 等 公共 网 络 连接 ， 病 毒 、 木 马 等 威胁 正在 向 工业 控制 系统 扩散 ， 工 业 控制 系统 信息 安 
全 问题 日 益 、 突 出 。2010 年 发 生 的 “ 震 网 ”病毒 事件 ， 充 分 反映 出 工业 控制 系统 信息 安全 
面临 着 严峻 的 形势 。 数 据 采集 与 监控 (SCADA)、 分 布 式 控制 系统 (DCS)、 过 程控 制 系统 
(PCS)、 可 编程 逻辑 控制 器 (PLC) 等 工业 控制 系统 广泛 运用 于 工业 、 能 源 、 交 通 、 水 利 以 及 
市 政 等 领域 ， 用 于 控制 生产 设备 的 运行 。 一 旦 工业 控制 系统 信息 安全 出 现 漏洞 ， 将 对 工业 
生产 运行 和 国家 经 济 安全 造成 重大 隐患 。 
工业 控制 系统 信息 安全 管理 重点 领域 包括 : 核 设施 、 钢 铁 、 有 色 、 化 工 、 石 油 石化 、 
电力 、 天 然 气 、 先 进 制造 、 水 利 枢纽 、 环 境 保护 、 铁 路 、 城 市 轨道 交通 、 民 航 、 城 市 供水 
供 气 供 热 以 及 其 他 与 国计民生 紧密 相关 的 领域 。 
工业 控制 系统 信息 安全 防护 措施 如 下 。 


1. 连接 管理 要 求 


(1) 断 开 工业 控制 系统 同 公共 网 络 之 间 的 所 有 不 必要 连接 。 

(2) 对 确实 需要 的 连接 ， 系 统 运 营 单位 要 逐一 进行 登记 ， 采 取 设 置 防火 墙 、 单 向 隔离 
等 措施 加 以 防护 ， 并 定期 进行 风险 评估 ， 不 断 完善 防范 措施 。 

(3) 严格 控制 在 工业 控制 系统 和 公共 网 络 之 间 交 叉 使 用 移动 存储 介质 以 及 便携 式 计 
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算 机 。 
2. 组 网 管理 要 求 


(1) 工业 控制 系统 组 网 时 要 同步 规划 、 同 步 建设 、 同 步 运行 安全 防护 措施 。 

(2) 采取 虚拟 专用 网 络 (VPN)、 线 路 元 余 备 份 、 数 据 加 密 等 措施 ， 加 强 对 关键 工业 控 
制 系统 远程 通信 的 保护 。 

(3) 对 无 线 组 网 采取 严格 的 身份 认证 、 安 全 监测 等 防护 措施 ， 防 止 经 无 线 网 络 进行 亚 
意 入 侵 ， 尤 其 要 防止 通过 侵入 远程 终端 单元 (RTU) 进 而 控制 部 分 或 整个 工业 控制 系统 。 


3. 配置 管理 要 求 


(1) 建立 控制 服务 器 等 工业 控制 系统 关键 设备 安全 配置 和 审计 制度 。 

(2) 严格 账户 管理 ， 根 据 工作 需要 合理 分 类 设置 账户 权限 。 

(3) 严格 口令 管理 ， 及 时 更 改 产 品 安装 时 的 预 设 口令 ， 杜 绝 弱 口令 、 空 口令 。 

(4) 定期 对 账户 、 口 令 、 端 口 、 服 务 等 进行 检查 ， 及 时 清理 不 必要 的 用 户 和 管理 员 账 
户 ， 停 止 无 用 的 后 台 程序 和 进程 ， 关 闭 无 关 的 端口 和 服务 。 

4. 设备 选择 与 升级 管理 要 求 

(1) 慎重 选择 工业 控制 系统 设备 ， 在 供 货 合同 中 或 以 其 他 方式 明确 供应 商 应 承担 的 信 
息 安 全 责任 和 义务 ， 确 保 产 品 安全 可 控 。 

(2) 加 强 对 技术 服务 的 信息 安全 管理 ， 在 安全 得 不 到 保证 的 情况 下 禁止 采取 远程 在 线 
服务 。 

(3) 密切 关注 产品 漏洞 和 补丁 发 布 ， 严 格 软 件 升级 、 补 丁 安装 管理 ， 严 防 病毒 、 木 马 
等 恶意 代码 侵入 。 关 键 工业 控制 系统 软件 升级 、 补 丁 安装 前 要 请 专业 技术 机 构 进 行 安全 评 
估 和 验证 。 

5. 数据 管理 要 求 


地 理 、 矿 产 、 原 材料 等 国家 基础 数据 以 及 其 他 重要 敏感 数据 的 采集 、 传 输 、 存 储 、 利 
用 等 ， 要 采取 访问 权限 控制 、 数 据 加 密 、 安 全 审计 、 灾 难 备份 等 措施 加 以 保护 ， 切 实 维护 
个 人 权益 、 企 业 利益 和 国家 信息 资源 安全 。 


6. 应 急 管理 要 求 


制定 工业 控制 系统 信息 安全 应 急 预案 ， 明 确 应 急 处 置 流程 和 临 机 处 置 权限 ， 落 实 应 急 
技术 支撑 队伍 ， 根 据 实际 情况 采取 必要 的 备 机 备件 等 容 灾 备份 措施 。 


6.2.3 ”电力 监控 系统 安全 防护 含义 及 安全 规范 


电力 监控 系统 是 指 用 于 监视 和 控制 电力 生产 及 供应 过 程 的 、 基 于 计算 机 及 网 络 技术 的 
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业务 系统 及 智能 设备 ， 以 及 作为 基础 支撑 的 通信 及 数据 网 络 等 ， 具 体 包 括 以 下 内 容 。 

(1) 电力 数据 采集 与 监控 系统 、 能 量 管理 系统 、 变 电站 自动 化 系统 、 换 流 站 计算 机 监 
控 系 统 、 发 电厂 计算 机 监控 系统 、 配 电 自 动 化 系统 、 微 机 继 电 保护 和 安全 自动 装置 、 广 域 
相 量 测量 系统 、 负 荷 控 制 系统 、 水 调 自动 化 系统 和 水 电梯 级 调度 自动 化 系统 、 电 能 量 计 量 
系统 、 实 时 电力 市 场 的 辅助 控制 系统 、 电 力 调 度数 据 网 络 等 。 

(2) 电力 调度 数据 网 络 ， 是 指 各 级 电力 调度 专用 广 域 数据 网 络 、 电 力 生产 专用 拨号 网 
络 等 。 

(3) 控制 区 ， 是 指 由 具有 实时 监控 功能 、 纵 向 连接 使 用 电力 调度 数据 网 的 实时 子 网 或 
者 专用 通道 的 各 业务 系统 构成 的 安全 区 域 。 

(4) 非 控 制 区 ， 是 指 在 生产 控制 范围 内 由 在 线 运行 但 不 直接 参与 控制 、 是 电力 生产 过 
程 的 必要 环节 、 纵 向 连接 使 用 电力 调度 数据 网 的 非 实 时 子 网 的 各 业务 系统 构成 的 安全 区 域 。 

电力 监控 系统 安全 防护 工作 应 当 落 实 国家 信息 安全 等 级 保护 制度 ， 按 照 国 家 信息 安全 
等 级 保护 的 有 关 要 求 ， 坚 持 “ 安 全 分 区 、 网 络 专用 、 横 向 隔离 、 纵 向 认证 ”的 原则 ， 保 障 
电力 监控 系统 的 安全 。 

发 电 企业 、 电 网 企业 内 部 基于 计算 机 和 网 络 技术 的 业务 系统 ， 应 当 划 分 为 生产 控制 
大 区 和 管理 信息 大 区 。 

生产 控制 大 区 可 以 分 为 控制 区 (安全 区 D 和 非 控制 区 (安全 区 II);， 管理 信息 大 区 内 部 在 
不 影响 生产 控制 大 区 安全 的 前 提 下 ， 可 以 根据 各 企业 不 同 的 安全 要 求 划分 安全 区 。 

根据 应 用 系统 实际 情况 ， 在 满足 总 体 安全 要 求 的 前 提 下 ， 可 以 简化 安全 区 的 设置 ， 但 
是 应 当 避 免 形 成 不 同安 全 区 的 纵向 交叉 连接 。 

电力 调度 数据 网 应 当 在 专用 通道 上 使 用 独立 的 网 络 设备 组 网 ， 在 物理 层面 上 实现 与 电 
力 企业 其 他 数据 网 及 外 部 公用 数据 网 的 安全 隔离 。 

电力 调度 数据 网 划分 为 逻辑 隔离 的 实时 子 网 和 非 实时 子 网 ， 分 别 连接 控制 区 和 非 控 
制 区 。 

生产 控制 大 区 的 业务 系统 在 与 其 终端 的 纵向 连接 中 使 用 无 线 通信 网 、 电 力 企业 其 他 数 
据 网 〈 非 电力 调度 数据 网 ) 或 者 外 部 公用 数据 网 的 虚拟 专用 网 络 方式 (VPN) 等 进行 通信 ， 
应 当 设 立 安全 接 入 区 。 

在 生产 控制 大 区 与 管理 信息 大 区 之 间 必 须 设置 经 国家 指定 部 门 检测 认证 的 电力 专用 
横向 单 向 安全 隔离 装置 。 生 产 控制 大 区 内 部 的 安全 区 之 间 应 当 采 用 具有 访问 控制 功能 的 设 
备 、 防 火 墙 或 者 相当 功能 的 设施 ， 实 现 逻 辑 隔离 。 安 全 接 入 区 与 生产 控制 大 区 中 其 他 部 分 
的 连接 处 必须 设置 经 国家 指定 部 门 检测 认证 的 电力 专用 横向 单 向 安全 隔离 装置 。 

在 生产 控制 大 区 与 广域网 的 纵向 连接 处 应 当 设 置 经 过 国家 指定 部 门 检 测 认证 的 电力 
专用 纵向 加 密 认 证 装置 或 者 加 密 认 证 网 关 及 相应 设施 。 安 全 区 边界 应 当 采 取 必 要 的 安全 防 
护 措 施 ， 禁 止 任何 穿越 生产 控制 大 区 和 管理 信息 大 区 之 问 边界 的 通用 网 络 服务 。 生 产 控制 
大 区 中 的 业务 系统 应 当 具 有 高 安全 性 和 高 可 靠 性 ， 禁 止 采 用 安全 风险 高 的 通用 网 络 服务 
功能 。 

依照 电力 调度 管理 体制 建立 基于 公 钥 技术 的 分 布 式 电力 调度 数字 证 书 及 安全 标签 ， 生 
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产 控制 大 区 中 的 重要 业务 系统 应 当 采 用 认证 加 密 机 制 。 

电力 监控 系统 在 设备 选 型 及 配置 时 ， 应 当 禁 止 选用 经 国家 相关 管理 部 门 检测 认定 并 经 
国家 能 源 局 通报 存在 漏洞 和 风险 的 系统 及 设备 ， 对 于 已 经 投入 运行 的 系统 及 设备 ， 应 当 按 
照 国家 能 源 局 及 其 派出 机 构 的 要 求 及 时 进行 整改 ， 同 时 应 当 加 强 相关 系统 及 设备 的 运行 管 
理 和 安全 防护 。 生 产 控制 大 区 中 除 安 全 接 入 区 外 , 应 当 禁 止 选用 具有 无 线 通信 功能 的 设备 。 


6.2.4 电力 监控 系统 安全 防护 体系 的 实施 案例 


根据 电力 系统 必须 不 间断 为 国民 经 济 和 人 民生 产生 活 提供 动力 的 企业 特点 ， 要 求 电 力 
监控 系统 安全 性 、 可 靠 性 、 稳 定性 、 灵 活性 都 非常 高 ， 防 护 体 系 的 监控 原则 如 下 。 


1. 安全 防护 的 P2DR 模型 


电力 监控 系统 的 安全 防护 应 该 按照 "在 安全 策略 〈P) 的 指导 下 进行 安全 防御 〈P) 和 
入 侵 检测 (D) 以 及 安全 响应 和 反击 〈 了 R) ”的 原则 进行 研究 、 设 计 、 实 施 ， 如 图 6.1 所 示 。 


防火 墙 、 防 病毒 、| 。 防护 


模 行 隔离 装置 、 纵 
A ons 
> 


快速 响应 、 调 度 系 
统 联合 防护 、 网 络 
快速 处 理 等 


图 6.1 安全 防护 的 P2DR 模型 


2. 全 面 防护 、 突 出 重点 的 原则 


电力 监控 系统 是 一 个 特大 型 系统 ， 它 是 由 多 个 业务 系统 (EMS、DTS、 电 能 量 计量 、 
电力 市 场 、 水 调 自动 化 、 调 度 生产 管理 等 ) 所 组 成 ， 这 些 业 务 系 统 彼此 互相 紧密 关联 ， 因 
此 任何 业务 系统 的 安全 漏洞 都 可 能 影响 其 他 系统 ， 因 此 需要 全 面 防护 ， 但 若 对 所 有 的 业务 
系统 均 采取 相同 的 安全 防护 策略 和 措施 ， 也 是 不 科学 的 ， 因 此 必须 突出 重点 ， 对 最 重要 的 
业务 系统 进行 重点 安全 防护 。 


3 分 层 分 区 、 强 化 边界 的 原则 


将 电力 监控 系统 的 各 个 业务 系统 根据 其 业务 的 重要 性 和 对 一 次 系统 的 影响 程度 进行 
分 区 ， 所 有 系统 都 必须 置 于 相应 的 安全 区 内 ; 对 安全 区 的 边界 配置 横向 隔离 装置 和 纵向 加 
密 认 证 装置 进行 重点 防护 。 
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4. 系统 性 原则 


安全 防护 必须 具有 全 局 观点 。 即 相同 的 业务 系统 必须 在 上 下 级 环境 中 处 于 相同 的 安全 
区 ; 在 相同 安全 区 的 各 个 业务 系统 无 论 在 当地 局 域 环境 或 在 远程 广 域 环境 均 应 该 采取 相同 
的 安全 防护 策略 和 防护 措施 ， 不 应 该 强调 本 地 本 单位 的 局 部 特殊 性 而 形成 不 同安 全 区 的 交 
叉 以 及 降低 安全 防护 强度 ， 进 而 降低 整个 电力 监控 系统 的 安全 防护 强度 。 


5. 简单 性 和 可 靠 性 原则 

采取 安全 防护 措施 时 ， 不 要 一 味 追 求 "高 、 精 、 尖 ”， 应 该 尽量 采取 简单 实用 的 安全 措 
施 ;， 越 是 简单 的 、 切 合 电力 系统 实际 的 、 可 以 控制 其 技术 关键 的 措施 ， 越 是 可 靠 。 

6. 实 时、 效率 、 连 续 、 安 全 相 统 一 的 原则 

在 研究 、 设 计 、 实 施 安 全 防护 时 一 定 要 统筹 考虑 ， 既 要 安全 ， 又 要 考虑 尽量 不 影响 或 
少 影响 业务 系统 的 实时 性 、 运 行 的 连续 不 可 间断 性 ， 以 及 业务 系统 的 效率 。 

7. 方便 与 安全 相 统一 的 原则 

在 研究 、 设 计 、 实 施 安 全 防护 时 要 兼顾 业务 系统 的 方便 和 安全 ; 在 涉及 实时 控制 和 生 
产 的 高 安全 区 以 安全 为 主 方便 为 辅 ， 而 在 信息 管理 的 低 安全 区 则 以 使 用 方便 为 主 而 以 安全 
为 辅 。 

8. 整体 规划 、 分 步 实 施 的 原则 

电力 监控 系统 安全 防护 是 一 个 巨大 的 系统 工程 ， 不 可 能 短期 完全 实施 到 位 ;因此 必须 
采取 措施 ， 做 出 整体 的 规划 ， 但 又 分 成 若干 具体 实施 步骤 ， 一 步 一 个 脚印 地 踏 踏实 实地 进 
行 实施 。 

9. 动态 提高 螺旋 发 展 的 原则 


电力 监控 系统 是 一 个 大 系统 ， 并 且 在 不 断 发 展 变化 ， 电 力 监控 系统 安全 防护 具有 动态 
性 ， 随 着 安全 防护 的 实施 将 逐步 完善 和 提高 ;安全 工程 的 实施 过 程 不 是 一 趴 而 就 的 ， 而 是 
一 个 持续 的 、 长 期 的 “ 攻 与 防 ” 的 矛盾 斗争 过 程 。 


10. 责任 到 人 ， 分 级 管理 ， 联 合 防护 的 原则 


安全 防护 的 最 终 落 实 应 该 本 着 “三 分 技术 、 七 分 管理 ”的 原则 进行 实施 ， 而 在 安全 管理 
中 重点 落实 “责任 到 人 ， 分 级 管理 ， 联 合 防护 ”的 原则 。 


6.2.5 ”电力 监控 系统 安全 防护 重点 与 难点 


电力 监控 系统 包括 生产 控制 系统 和 管理 信息 系统 及 相关 数据 网 络 ， 是 电力 系统 的 基础 
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设施 ， 不 仅 与 电力 系统 生产 、 经 营 和 服务 相关 ， 而 且 与 电力 系统 的 安全 运行 紧密 关联 。 监 
控 系 统 的 安全 是 整个 电力 系统 安全 的 重要 组 成 部 分 。 电 力 是 国民 经 济 和 人 民生 活 极其 重要 
的 基础 设施 之 一 ， 电 力 安全 直接 关系 到 国计民生 ， 也 是 国家 其 他 行业 安全 的 重要 基础 ， 一 
直 是 国家 有 关 部 门 关注 的 重点 。 


1. 电力 监控 系统 安全 防护 的 重点 


电力 监控 系统 安全 防护 的 重点 是 确保 电力 实时 闭环 监控 系统 及 调度 数据 网 络 的 安全 ， 
目标 是 抵御 黑客 、 病 毒 、 恶 意 代码 等 通过 各 种 形式 对 系统 发 起 的 恶意 破坏 和 攻击 ， 特 别 是 
能 够 抵御 集团 式 攻击 ， 防 止 由 此 导致 一 次 系统 事故 或 大 面积 停电 事故 ， 及 监控 系统 的 崩溃 
或 瘫痪 。 

随 着 计算 机 技术 、 通 信 技 术 和 网 络 技术 的 发 展 ， 接 入 数据 网 络 的 电力 控制 系统 越 来 越 
多 。 特 别 是 随 着 电力 改革 的 推进 和 电力 市 场 的 建立 ， 要 求 在 调度 中 心 、 电 厂 、 用 户 等 之 间 
进行 的 数据 交换 也 越 来 越 多 。 电 力 生产 自动 化 水 平 的 提高 导致 大 量 采 用 远方 控制 ， 对 电力 
控制 系统 和 数据 网 络 的 安全 性 、 可 靠 性 、 实 时 性 提出 了 新 的 严峻 挑战 。 

而 另 一 方面 ，Internet 技术 已 得 到 广泛 使 用 ，E-mail、Web 和 PC 的 应 用 也 日 益 广泛 ， 
但 同时 病毒 和 黑客 也 日 益 独 狐 。 目 前 有 一 些 调 度 中 心 、 发 电厂 、 变 电站 在 规划 、 设 计 、 建 
设 及 运行 控制 系统 和 数据 网 络 时 ， 对 网 络 安全 问题 重视 不 够 ， 过度 一 体 化 ,过 度 资源 共享 ， 
使 得 具有 实时 控制 功能 的 监控 系统 , 在 没有 进行 有 效 安全 防护 的 情况 下 与 当地 的 MIS 系统 
瓦 连 ， 甚 至 与 因特网 直接 互 连 ， 存 在 严重 的 安全 隐患 。 例 如 ， 一 是 旁 路 控制 (Bypassing 
Controls)， 入 侵 者 对 发 电厂 、 变 电站 发 送 非法 控制 命令 ， 导 致电 力 系 统 事 故 ， 甚 至 系统 瓦 
解 。 二 是 完整 性 破坏 (Integrity Violation)， 如 非 授权 修 改 电力 控制 系统 配置 、 程 序 、 控 制 
命令 ; 非 授权 修改 电力 交易 中 的 敏感 数据 。 三 是 违反 授权 (Authorization Violation)， 电 力 
控制 系统 工作 人 员 利 用 授权 身份 或 设备 ， 执 行 非 授 权 的 操作 。 四 是 工作 人 员 的 随意 行为 
(Indiscretion)， 电 力 控 制 系统 工作 人 员 无 意识 地 泄漏 口令 等 敏感 信息 ， 或 不 谨慎 地 配置 访 
问 控制 规则 等 。 五 是 拦截 / 算 改 (Intercept/Alter)， 如 拦截 或 算 改 广域网 传输 中 的 控制 命令 、 
参数 设置 、 交 易 报价 等 敏感 数据 。 六 是 非法 使 用 (Illegitimate Use)， 如 非 授 权 使 用 计算 机 
或 网 络 资源 。 


2. 解决 电力 监控 系统 安全 风险 的 技术 难度 


(1) 监控 系统 安全 防护 基础 薄弱 。 电 力行 业 是 比较 重视 安全 生产 的 ， 但 长 期 以 来 更 多 
的 是 关心 基建 、 发 电 、 输 电 和 供电 等 生产 过 程 ，“ 重 一 次 轻 二 次 ， 重 强 电 轻 弱电 ”*”， 对 信息 
安全 防护 特别 是 电力 监控 系统 的 安全 防护 重视 不 够 。 在 电力 设计 、 实 施 、 管 理 和 运行 等 一 
系列 生产 过 程 中 ， 对 监控 系统 安全 防护 的 意识 薄弱 、 措 施 缺乏 。 

(2) 行业 性 质 特殊 。 电 力 生 产 是 发 、 输 、 变 、 配 和 用 电 有 瞬间 完成 的 过 程 ， 电 力 与 国家 
其 他 基础 行业 相 比 ， 其 实时 性 、 可 靠 性 和 稳定 性 要 求 更 高 。 因 此 ， 能 适用 于 一 般 行 业 的 通 
用 安全 技术 和 产品 不 能 简单 地 应 用 于 电力 行业 的 关键 系统 ， 必 须根 据 电 力行 业 的 特点 和 实 
际 情况 加 以 调整 、 应 用 ， 有 些 特 殊 的 安全 产品 必须 专项 研制 和 开发 。 
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(3) 涉及 的 系统 多 。 电 力行 业 不 仅 是 资本 密集 型 ， 更 是 技术 密集 型 行业 。 电 力行 业 较 
早 应 用 了 计算 机 、 自 动 化 和 通信 等 技术 ， 这 些 技术 深入 运用 到 电力 生产 的 每 一 个 过 程 ， 发 
挥 着 重大 作用 。 电 力 监控 系统 是 一 个 特大 型 系统 ， 它 是 由 几 十 个 业务 系统 (EMS、DTS、 
电能 量 计 量 、 电 力 市 场 、 水 调 自动 化 、 调 度 生 产 管 理 、 信 息 管理 和 通信 网 络 等 ) 所 组 成 ， 
这 些 业 务 系统 彼此 互相 紧密 关联 ， 相 互 影响 。 

(4) 涉及 的 单位 多 ， 实 施 难度 大 。 电 力 体制 改革 实施 后 ， 原 国家 电力 公司 划分 为 两 个 
电网 公司 、5 个 发 电 公 司 ， 没 有 隶属 关系 。 而 全 国电 力 系 统 共 有 36 个 网 省 公司 ， 近 两 百 家 
大 型 发 电 企业 ( 约 三 千 座 发 电厂 )， 二 百 八 十 余 个 地 (市 ) 级 供电 企业 ， 两 千 四 百 余 个 县 级 
供电 企业 ， 要 在 全 电力 行业 众多 单位 采用 统一 的 安全 防护 策略 、 实 施 统 一 的 安全 措施 和 技 
术 存 在 着 相当 大 的 困难 。 

(5) 缺乏 电力 行业 的 安全 防护 标准 和 技术 体系 。 由 于 长 期 对 安全 防护 重视 不 够 ， 全 电 
力行 业 中 只 有 某 些 单位 个 别 采 用 了 防火 墙 、 防 病毒 软件 等 通用 的 安全 产品 和 技术 ， 缺 乏 适 
合 于 整个 电力 行业 特点 的 统一 的 安全 防护 标准 和 技术 体系 。 国 外 电力 监控 系统 的 安全 防护 
工作 也 处 于 初级 阶段 ， 尚 无 可 供 参考 的 成 功 实例 。 

(6) 电力 监控 系统 遍布 全 国 ， 并 且 全 国联 网 ， 装 备 数量 庞大 、 技 术 复杂 ;， 对 不 同 监控 
系统 安全 强度 的 要 求 也 不 同 ， 电 力 监控 系统 的 运行 管理 涉及 的 单位 有 几 万 家 之 多 ; 电力 监 
控 系 统 运行 对 实时 性 和 可 靠 性 的 要 求 很 高 。 


6.2.6 ”电力 监控 系统 安全 防护 大 区 划分 


1. 生产 控制 大 区 划分 


(安全 区 I: 控制 区 。 安 全 区 工 中 的 业务 系统 或 功能 模块 的 典型 特征 为 直接 实现 实时 
监控 功能 ， 是 电力 生产 的 重要 必 备 环节 ， 系 统 实时 在 线 运 行 ， 使 用 电力 调度 数据 网 络 或 专 
用 信道 。 安 全 区 工 的 典型 系统 包括 调度 自动 化 系统 (SCADAEMS)、 广 域 相 量 测量 系统 、 
配 电 自动 化 系统 、 变 电站 自动 化 系统 、 发 电厂 自动 监控 系统 等 ， 其 主要 使 用 者 为 调度 员 和 
运行 操作 人 员 ， 数据 实时 性 为 秒 级 (或 毫秒 级 )， 外 部 边界 的 通信 经 由 电力 调度 数据 网 的 实 
时 子 网 。 该 区 中 还 包括 采用 专用 信道 的 控制 系统 ， 如 继 电 保 护 、 安 全 自动 控制 系统 、 低 频 / 
低压 自动 减 载 系 统 、 负 荷 控制 系统 等 ， 这 类 系统 对 数据 通信 的 实时 性 要 求 为 毫秒 级 或 
秒 级 。 

安全 区 I 是 电力 监控 系统 中 最 重要 的 系统 ,安全 等 级 最 高 ,是 安全 防护 的 重点 与 核心 。 

(2) 安全 区 II: 非 控制 区 。 安 全 区 开 中 的 业务 系统 或 功能 模块 的 典型 特征 为 : 所 实现 
的 功能 为 电力 生产 的 必要 环节 ， 但 不 具备 控制 功能 ， 使 用 调度 数据 网 络 ， 在 线 运 行 ， 与 安 
全 区 工 中 的 系统 或 功能 模块 联系 紧密 。 安 全 区 开 的 典型 系统 包括 调度 员 培 训 模拟 系统 
(DTS)、 水 调 自动 化 系统 、 继 电 保 护 及 故障 录 波 信息 管理 系统 、 电 能 量 计量 系统 、 批 发 电 
力 交 易 系 统 等 ， 其 面向 的 主要 使 用 者 分 别 为 电力 调度 员 、 水 电 调度 员 、 继 电 保 护 人 员 及 电 
力 市 场 交易 员 等 。 该 区 数据 的 实时 性 是 分 钟 级 、 小 时 级 ， 其 外 部 通信 边界 为 电力 调度 数据 
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网 非 实时 子 网 。 
2. 管理 信息 大 区 划分 


(1) 安全 区 II: 生产 管理 区 。 安 全 区 I 中 的 业务 系统 或 功能 模块 的 典型 特征 为 : 实 
现 电力 生产 的 管理 功能 ， 但 不 具备 控制 功能 ， 不 在 线 运 行 ， 可 不 使 用 电力 调度 数据 网 络 ， 
与 调度 中 心 或 控制 中 心 工作 人 员 的 桌面 终端 直接 相关 ， 与 安全 区 IV 的 办 公 自 动 化 系统 关 
系 密 切 。 该 区 的 典型 系统 为 调度 生产 管理 系统 (DMIS)、 统 计 报表 系统 、 雷 电 监测 系 统 、 
气象 信息 接 入 等 。 该 区 的 外 部 通信 边界 为 电力 数据 通信 网 的 生产 子 网 或 其 他 电力 企业 数 
据 网 。 
(2) 安全 区 IV: 管理 信息 区 。 安 全 区 IV 中 的 业务 系统 或 功能 模块 的 典型 特征 为 : 实 
现 电力 信息 管理 和 办 公 自 动 化 功能 ， 使 用 电力 数据 通信 网 络 ， 业 务 系统 的 访问 界面 主要 为 
桌面 终端 。 该 区 包括 管理 信息 系统 (MIS )、 办 公 自 动 化 系统 (OA)、 客 户 服务 系统 等 。 该 
区 的 外 部 通信 边界 为 电力 数据 通信 网 的 信息 子 网 及 因特网 。 


6.3 ”网 络 信息 安全 防护 体系 应 用 分 析 实 例 


本 节 论述 了 网 络 信 息 安全 防护 主要 技术 措施 ， 介 绍 了 国家 电网 公司 电网 信息 安全 纵深 
防御 最 佳 实践 ， 辽 宁 电 力 系统 信息 安全 应 用 示范 工程 防火 墙 系统 、 防 病毒 系统 、 入 侵 检 测 
系统 、 漏 洞 扫描 系统 实际 应 用 案例 。 


6.3.1 网 络 信息 安全 防护 主要 技术 措施 


1. 网 络 访问 控制 


网 络 访问 控制 是 在 网 络 层 实 现 访 问 控制 措施 ， 以 限制 主体 (访问 发 起 者 ) 对 客体 ( 资 
源 ) 的 访问 。 网 络 访问 控制 决定 谁 能 够 访问 安全 域 或 应 用 系统 ， 能 访问 安全 域 或 系统 的 何 
种 资源 以 及 如 何 访问 这 些 资源 。 适 当 的 访问 控制 能 够 阻止 未 经 许可 的 用 户 有 意 或 无 意 地 获 
取 人 敏感 信息 。 典 型 的 网 络 访问 控制 实现 形式 包括 防火 墙 、 虚拟 防火 墙 和 VLAN 间 访 问 控制 。 
硬件 防火 墙 或 软件 防火 墙 以 硬件 或 软件 防火 墙 的 形态 实现 网 络 访问 控制 功能 ;虚拟 防火 墙 
将 一 台 防 火 墙 在 逻辑 上 划分 成 多 台 虚 拟 的 防火 墙 ， 每 个 虚拟 防火 墙 系统 都 可 以 被 看 成 是 一 
台 完 全 独立 的 防火 墙 设备 ， 可 拥有 独立 的 系统 资源 、 管 理 员 、 安 全 策略 、 用 户 认证 数据 库 
等 ，VLAN 间 访 问 控制 通过 在 交换 机 上 划分 VLAN， 进 而 设 定 访 问 控 制 列 表 以 实现 网 络 访 
问 控制 功能 ， 适 合 在 桌面 终端 域 和 安全 级 别 相对 较 低 的 系统 间 部 署 。 

实施 网 络 访问 控制 必须 ， 除 因 访 问 需 要 而 设置 的 允许 的 规则 外 ， 其 他 网 络 连接 默认 应 
当 设 为 拒绝 访问 ， 拦截 所 有 源 地 址 或 目标 地 址 是 访问 控制 设备 本 身 的 网 络 连接 ; 拦截 所 有 
从 互联 网 和 外 部 网 络 发 起 的 ICMP (Intemet Control Message Protocol) 网 络 通 信和 包 ; 所 有 
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从 互联 网 发 起 的 网 络 通信 包 的 目标 地 址 只 能 是 外 网 应 用 系统 域 限 定 主机 的 地 址 ， 以 及 被 允 
许 的 通信 协议 如 HTTP、HTTPS、SMTP、POP3、DNS; 开启 访问 控制 设备 日 志 记录 功能 
对 日 志 进 行 定 期 审计 ， 并 且 将 日 志 发 送 到 日 志 服务 器 中 收集 分 析 ; 只 为 用 户 或 应 用 设置 必 
要 的 访问 策略 ; 严格 禁止 任何 其 他 旁 路 方式 将 不 可 信和 网 络 直接 连 入 内 部 网 络 都 将 导致 访问 
控制 措施 的 失效 ， 尽 可 能 遵循 系统 原 有 的 网 络 安全 设计 ， 任 何 对 访问 控制 策略 的 变更 都 必 
须 经 过 申请 和 严格 批准 ， 并 进行 记录 。 


2. 系统 安全 加 固 


对 主机 操作 系统 、 数 据 库 管理 系统 、 通 用 应 用 服务 和 网 络 设备 进行 安全 配置 加 固 ， 以 
解决 由 于 系统 漏洞 或 不 安全 配置 所 引入 的 安全 隐患 。 


理应 当 采 用 安全 的 SSH、 HTTPS 代替 不 安全 的 Telnet 及 HTTP 管理 方式 ， 对 于 UNIX 服 
务 器 ， 正 确 配置 Syslog 使 其 记录 相关 的 安全 事件 ， 对 于 Windows 服务 器 ， 开 局 敏感 事件 
及 对 重要 资源 的 访问 审核 ， 制定 用 户 安全 策略 ， 包 括 制定 用 户 登 录 超 时 锁定 、 口 令 复杂 度 
及 生存 周期 策略 、 账 号 锁定 策略 等 ， 限 制 管理 员 权 限 使 用 ， 仅 当 执行 拥有 特权 的 管理 操作 
时 方 可 切换 至 超级 用 户 ， 一 般 的 日 常 维护 操作 应 当 使 用 普通 权限 用 户 执 行 ， 对 于 数据 库 系 
统 ， 应 当 加 强 对 敏感 存储 过 程 的 管理 ， 尤 其 是 能 执行 操作 系统 命令 的 存储 过 程 。 


3. 系统 弱点 扫描 


管理 员 使 用 弱点 扫描 系统 发 现 所 维护 的 服务 器 的 各 种 端口 分 配 、 提 供 的 服务 、 服 务 软 
件 版 本 和 系统 存在 的 安全 漏洞 ， 查 看 网 络 和 系统 弱点 隐患 情况 并 制定 解决 方案 。 


4. 入 侵 检 测 措施 


入 侵 检测 通过 对 行为 、 安 全 日 志 或 审计 数据 或 其 他 网 络 上 可 以 获得 的 信息 进行 操作 ， 
以 检测 对 系统 的 闻 入 或 闻 入 的 企图 ， 其 目的 是 接近 实时 地 识别 内 部 和 外 部 攻击 者 对 计算 机 
系统 的 非 授 权 使 用 和 攻击 。 

根据 所 监测 的 数据 类 型 ， 明 确 所 要 监测 的 主机 、 服 务 等 因素 以 定制 入 侵 检 测 规则 以 优 
化 入 侵 检测 性 能 ， 并 制定 合理 的 报警 或 日 志 记 录 方 式 。 制 定 入 侵 检测 事件 分 类 分 级 机 制 ， 
不 同安 全 级 别 的 事件 以 不 同 的 形式 通知 管理 员 处 理 ， 如 一 般 事件 仅 进 行 日 志 记 录 ， 而 发 现 
缓冲 区 溢出 等 攻击 则 以 短信 、Windows Messenger 等 方式 实时 通知 管理 员 处 理 。 


5. 无 线 安全 措施 


无 线 局 域 网 采用 电磁 波 作为 载体 ， 电 磁 波 能 够 穿越 天 花 板 、 玻 璃 、 楼 层 、 砖 、 墙 等 物 
体 ， 因 此 在 一 个 无 线 局 域 网 接 入 点 (Access Point) 的 服务 区 域 中 ， 任 何 一 个 无 线 客户 端 都 可 
以 接收 到 此 接 入 点 的 电磁 波 信号 ， 而 非 授权 的 客户 端 也 能 接收 到 数据 信号 。 由 于 采用 电磁 
波 来 传输 信号 ， 非 授权 用 户 在 无 线 局 域 网 (相对 于 有 线 局 域 网 ) 中 窃听 或 干扰 信息 就 容易 
得 多 ， 为 了 防止 这 些 非 授权 用 户 访问 无 线 局 域 网 络 ， 使 用 无 线 应 用 时 应 当 引 入 相应 的 安全 
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控制 措施 。 

实施 无 线 安全 措施 必须 : 隐藏 SSID(Service Set Identifier); 采用 WEP(Wired Equivalent 
Privacy) 或 WPA (Wi-Fi Protected Access) 等 无 线 加 密 方式 对 无 线 传输 的 数据 进行 加 密 ，; 
安全 配置 无 线 设备 的 DHCP 服务 ， 使 其 仅 向 无 线 网 段 提供 地 址 服务 ， 防 止 有 线 网 段 意外 通 
过 无 线 设 备 获得 IP 地 址 ; 禁用 或 对 SNMP 服务 进行 安全 设置 ;使 用 访问 控制 列表 对 通过 
无 线 连接 可 访问 的 资源 进行 限制 ， 或 者 在 无 线 接 入 设备 和 内 部 有 线 网 络 之 间 部 署 防火 墙 进 
行 防护 ， 在 用 户 接 入 无 线 网 络 时 采用 802.1x 等 方式 进行 准 入 控制 。 

6. 远程 接 入 控制 


网 络 的 封闭 性 是 保障 网 络 与 信息 安全 的 重要 手段 ， 封 闭 的 网 络 可 以 避免 来 自 系统 外 部 
的 各 种 攻击 和 破坏 , 远程 接 入 建议 选择 较为 安全 的 VPN 接 入 方式 ， 如 果 采 用 拨号 接 入 ， 则 
建议 在 拨号 后 结合 采用 VPN 进行 远程 连接 。 基 于 IPSec 技术 构建 的 虚拟 专 网 由 一 组 VPN 
设备 和 安全 策略 共同 组 成 。VPN 设备 以 IPSec 协议 为 基础 ， 在 网 络 上 构建 加 密 隧道 ， 实 现 
IP 包 加 密 、 信 息 完整 性 认证 、 信 源 和 信 宿 鉴别 等 安全 功能 ， 安 全 策略 基于 IP 地 址 或 数字 
证 书 灵活 设 定 ， 通 过 对 安全 策略 的 统一 管理 和 设置 ， 确 保 所 提供 的 安全 功能 得 到 有 效 地 
实施 。 

实施 远程 VPN 接 入 时 将 VPN 服务 器 放置 于 DMZ 区 或 Intemet 防火 墙 之 外 ; 对 于 各 业 
务 系统 经 由 VPN 实现 的 远程 管理 必须 制定 严格 的 访问 控制 措施 ， 对 经 过 VPN 进行 的 远程 
业务 访问 设 定 严 格 的 访问 控制 规则 ; 进行 完整 的 访问 记录 事件 审计 ; 采用 强 认证 ， 如 证 书 、 
动态 口令 等 进行 远程 访问 的 认证 。 

7.， 内 容 安 全 控制 


内 容 安 全 在 本 方案 中 包括 对 恶意 代码 及 垃圾 邮件 等 通过 正常 协议 传输 的 恶意 信息 的 
过 滤 、 拦 截 ， 内 容 安全 的 实现 可 采用 统一 威胁 管理 CUTM)、 入 侵 防 护 系统 (IPS)、 防 火 
墙 等 边界 安全 设备 在 网 络 边界 进行 过 滤 拦 截 或 是 在 桌面 终端 上 部 署 相 应 的 内 容 安全 控制 
措施 。 

采用 UTM、IPS、 防 火 墙 等 设备 的 过 滤 模 块 在 边界 上 执行 恶意 代码 及 垃圾 邮件 过 滤 操 
作 ; 在 邮件 服务 器 上 安装 垃圾 邮件 过 滤 模 块 ， 所 过 滤 的 垃圾 邮件 应 当 可 恢复 ， 可 复查 ; 在 
桌面 主机 上 部 署 可 统一 管理 的 恶意 代码 防护 措施 ， 及 时 升级 恶意 代码 防护 特征 库 ， 采取 管 
理 措 施 防止 恶意 代码 被 执行 ， 不 赋予 一 般 用 户 超级 用 户 权限 。 


8. 病毒 检测 措施 


病毒 通过 把 代码 在 不 被 察觉 的 情况 下 嵌入 至 另 一 段 程序 中 ， 从 而 达到 运行 具有 入 侵 性 
或 破坏 性 的 程序 、 破 坏 被 感染 计算 机 数据 的 安全 性 和 完整 性 的 目的 。 
对 防 病毒 服务 器 定期 更 新 ， 在 重大 病毒 预警 发 布 时 及 时 按 需 更 新 ; 配置 日 志 功能 以 对 
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病毒 感染 情况 进行 记录 ， 并 定期 审核 日 志 以 监控 病毒 防护 情况 ， 采 用 增 量 升级 模式 并 在 非 
业务 高 峰 期 分 发 特征 代码 ;对 病毒 可 能 侵入 系统 的 途径 〈 如 光盘 、 可 移动 磁盘 、 网 络 接口 
等 ) 进行 控制 ， 严 格 控制 并 阻 断 可 能 的 病毒 携带 介质 在 系统 中 的 使 用 ， 在 网 络 性 能 允许 的 
前 提 下 ， 在 互联 网 边界 处 部 署 防 病毒 网 关 或 相应 病毒 过 滤 措施 。 


9. 日 志 审计 措施 


志 审 计 是 保障 应 用 系统 信息 安全 的 重要 手段 。 应 当 将 用 户 在 系统 中 的 操作 、 登 入 和 
登 出 时 间 等 信息 ， 以 及 与 计算 机 系统 内 敏感 的 数据 、 资 源 、 文 本 等 安全 有 关 的 事件 ， 实 时 
记录 在 日 志文 件 中 ， 便 于 发 现 、 调 查 、 分 析 及 发 生 事件 后 追查 责任 ， 为 加 强 安全 管理 提供 
依据 。 

设立 统一 的 日 志 服务 器 , 将 各 日 志 源 的 日 志 集 中 发 送 到 日 志 服务 器 上 ; 开启 主机 系统 、 
网 络 设备 、 安 全 设备 和 软件 、 应 用 系统 和 数据 库 等 的 日 志 审计 功能 ; 制定 恰当 的 日 志 策略 ， 
确定 记录 日 志 的 设备 或 系统 范围 、 记 录 日 志 的 事件 类 别 、 记 录 日 志 的 最 大 时 间 范 围 、 日 志 
备份 策略 、 审 计 日 志 的 处 理 方式 等 ， 提 供 对 日 志 进程 及 日 志 记录 的 保护 ， 避 免 进 程 被 意外 
停止 、 日 志 记录 被 意外 删除 、 修 改 或 履 盖 等 ， 定 期 检查 日 志 磁 盘 空 间 ， 及 时 备份 和 删除 日 
志 ; 及 时 或 定期 对 日 志 进 行 分 析 处 理 以 发 现 安全 事件 。 


10. 备份 恢复 措施 


定期 以 手工 方式 备份 重要 文件 及 保存 在 数据 库 中 的 业务 数据 ;或 定期 采取 自动 备份 系 
统 或 备份 脚本 进行 数据 备份 ， 管 理 员 应 复核 自动 备份 结果 ; 在 业务 环境 变更 时 定期 执行 备 
份 恢复 测试 ， 采 用 TFTP 等 远程 备份 方式 对 网 络 、 安 全 设备 的 配置 文件 执行 备份 。 

11. 身份 认证 和 访问 管理 控制 措施 


身份 和 访问 管理 是 用 来 管理 数字 化 身份 并 控制 身份 如 何 访问 资源 的 方法 、 技 术 和 策 
略 。 身 份 和 访问 管理 包括 两 部 分 内 容 : 用 户 身份 管理 和 用 户 对 资源 的 访问 管理 。 

当 应 用 数量 众多 ， 用 户 数量 庞大 时 ， 对 用 户 身份 进行 集中 管理 、 统 一 认证 ;制定 对 于 
用 户 账号 权限 的 申请 、 审 批 、 变 更 及 撤销 流程 ;基于 最 小 化 授权 原则 对 用 户 授予 其 执行 业 
务 操作 的 最 小 权限 ; 制定 对 于 用 户 行为 及 重要 资源 访问 的 审计 措施 ， 如 果实 现 多 个 重要 应 
用 系统 统一 身份 认证 ， 建 议 采 用 强 认 证 方式 进行 身份 认证 ， 强 认证 包括 数字 证 书 、 一 次 性 
口令 认证 及 硬件 令 牌 等 。 

12. 物理 安全 措施 


涉及 的 是 硬件 设施 的 安全 问题 ， 物 理 安全 保证 计算 机 与 网 络 的 设备 硬件 自身 的 安全 和 
信息 系统 相关 硬件 的 安全 稳定 运行 。 虽 然 物理 安全 在 信息 安全 控制 中 相对 简单 容易 理解 ， 
但 其 往往 是 内 部 人 员 恶 意 入 侵 的 攻击 链 中 很 重要 的 起 始 环 节 ， 是 内 部 安全 控制 中 不 可 或 缺 
的 重要 内 容 。 业 务 系统 相关 的 硬件 服务 器 及 网 络 、 安 全 设备 必须 存放 于 专用 的 物理 机 房 中 
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进行 管理 ， 以 确保 这 些 设备 处 于 特定 的 物理 安全 防护 措施 的 保护 之 下 。 


6.3.2 电网 信息 安全 纵深 防御 最 佳 实践 


1. 网 络 纵深 防御 


国家 电网 公司 建成 了 以 调度 生产 系统 为 核心 ， 实 现 从 信息 外 网 到 信息 内 网 ， 再 到 调度 
数据 网 的 纵深 防护 的 电网 信息 安全 三 道 纵深 防线 。 

第 一 道 防线 ， 电 网 信息 系统 与 互联 网 边界 的 防御 。 通 过 采用 国产 防火 墙 、IDS、IPS 等 
信息 安全 产品 ， 实 现 管理 信息 外 网 与 互联 网 之 间 的 防护 ， 通 过 采用 自主 研发 的 电网 一 体 化 
安全 运行 监管 平台 , 实现 对 电网 信息 系统 互联 网 出 口 、 对 外 服务 网 站 安全 状态 的 实时 监测 。 
通过 这 些 措施 ， 将 大 多 数 直接 来 自 互联 网 的 威胁 抵挡 在 第 一 道 防 线 外 。 

第 二 道 防线 ， 管 理 信息 内 外 网 之 间 的 防御 ， 是 电网 信息 安全 等 级 保护 纵深 防御 体系 中 
最 关键 的 防线 。 按 照 “ 双 网 双 机 、 分 区 分 域 、 等 级 保护 、 多 层 防护 ”的 安全 策略 ， 通 过 采 
用 自主 研发 的 信息 内 外 网 逻辑 强 隔离 装置 ,实现 信息 内 外 网 系统 与 设备 的 高 强度 迪 辑 隔离 ， 
仅 允 许 内 外 网 间 必需 的 业务 数据 在 可 控 的 数据 库 通 信 方 式 下 实现 交换 ,数据 访问 过 程 可 控 、 
交互 数据 真实 可 靠 ， 并 禁止 信息 内 网 主机 对 互联 网 的 任何 访问 。 

第 三 道 防线 ， 管 理 信 息 大 区 与 生产 控制 大 区 之 间 的 防御 ， 核 心 防护 调度 生产 大 区 。 并 
按照 “安全 分 区 、 网 络 专用 、 横 向 隔离 、 纵 向 认证 ”的 原则 ， 通 过 采用 自主 研发 的 正 反 向 
隔离 装置 ， 将 电网 核心 生产 控制 系统 与 管理 信息 网 络 、 互 联网 严格 隔离 开 ， 仅 允许 生产 控 
制 系统 中 有 关 数 据 单 向 从 生产 控制 大 区 流向 管理 信息 大 区 ， 边 界 不 允许 任何 通用 网 络 协议 
的 交互 。 

生产 控制 大 区 与 管理 信息 大 区 使 用 专用 的 正 反 向 隔离 装置 进行 强 隔 离 ， 生 产 控制 大 区 
往 信 息 管理 大 区 单 向 传输 信息 须 采 用 正 向 隔离 装置 ， 由 信息 管理 大 区 往生 产 控制 大 区 的 单 
向 数据 传输 必须 采用 反 向 隔离 装置 。 反 向 隔离 装置 采取 签名 认证 和 数据 过 滤 措 施 。 

电力 调度 数据 网 络 承载 业务 是 电力 实时 控制 业务 、 在 线 生 产业 务 、 网 络 管理 业务 。 生 
产 控制 大 区 通过 电力 专用 纵向 加 密 认证 装置 接 入 调度 数据 网 络 时 ， 实 现 网 络 层 双 向 身份 认 
证 、 数 据 加 密 和 访问 控制 ， 实 现 生产 控制 大 区 的 纵向 贯通 。 

电网 信息 系统 三 道 防线 从 互联 网 威胁 抵御 出 发 ， 以 信息 系统 防 控 为 核心 ， 以 纵深 防御 
为 特色 ,实现 了 三 道 边界 的 纵深 高 强度 防护 ， 是 电网 信息 安全 等 级 保护 纵深 防御 的 核心 技 
术 架 构 之 一 。 

三 道 防 线 将 电网 信息 系统 面临 的 最 大 的 威胁 源 一 一 互联 网 ， 与 生产 控制 系统 隔绝 开 
来 ， 将 内 部 应 用 系统 与 互联 网 隔离 起 来 ， 仅 将 对 外 服务 的 系统 运行 在 信息 外 网 ， 允 许 互联 
网 用 户 进行 访问 ， 确 保 业 务 信息 系统 的 安全 。 


2. 系统 纵深 防御 


应 用 系统 的 纵深 防御 采用 防 病毒 软件 、 漏 洞 扫描 、 防 火 墙 、 入 侵 检测 系统 、 安 全 网 关 、 
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安全 接 入 、 行 为 审计 等 基础 防御 措施 ， 实 现 以 应 用 与 数据 为 核心 的 防护 。 并 将 电网 信息 系 
统 按 照 等 级 保护 要 求 划 分 成 物理 、 边 界 与 网 络 、 主 机 、 应 用 和 数据 等 多 个 纵深 防护 层面 ， 
并 在 每 个 层面 采用 自主 研发 、 国 产 化 产品 实施 保护 ， 实 现 针 对 各 等 级 业务 应 用 系统 的 纵深 
防护 。 

网 络 与 边界 防御 ， 采 用 国产 化 的 入 侵 检 测 设备 、 隔 离 装 置 、 防 火 墙 等 网 络 设备 。 通 过 
电网 一 体 化 安全 运行 监管 平台 集中 管理 ， 实 现 了 对 互联 网 出 口 、 内 外 网 边界 、 网 络 拓扑 、 
数据 流 的 图 形 化 实时 监控 分 析 ， 对 安全 防护 设备 监测 数据 的 统一 采集 ， 并 结合 事件 安全 关 
联 分 析 ， 将 原始 的 设备 报警 进一步 规范 化 并 归纳 为 典型 安全 事件 类 别 ， 更 快速 地 识别 当前 
威胁 的 性 质 。 

主机 安全 防护 ， 制 定 了 加 固 规范 ， 对 操作 系统 和 数据 库 的 防护 做 了 加 强 可 操作 性 的 细 
化 。 通过 电网 一 体 化 安全 运行 监管 平台 , 实现 对 主机 实时 的 性 能 监测 ,实现 安全 风险 视图 、 
安全 事件 统计 、 风 险 统计 、 脆 弱 性 统计 等 。 

应 用 安全 防护 , 发 布 了 应 用 系统 软件 上 线 管理 办 法 , 执行 信息 系统 上 线 前 的 安全 测评 ， 
保证 新 系统 在 上 线 之 前 将 安全 隐患 消除 。 据 等 级 保护 要 求 , 制定 了 应 用 软件 通用 安全 要 求 ， 
将 各 等 级 应 用 系统 的 等 级 保护 要 求 细 化 为 69 条 具体 内 容 。 对 于 部 署 于 信息 内 网 的 系统 , 重 
点 在 于 增强 安全 策略 配置 、 用 户 身 份 鉴别 、 用 户 和 权限 管理 、 安 全 审计 、 数 据 安全 保护 和 
软件 容错 等 功能 ; 对 于 部 署 在 信息 外 网 的 系统 , 重点 增加 了 数据 在 存储 和 通信 中 的 完整 性 、 
保密 性 和 可 用 性 等 方面 的 要 求 。 

终端 安全 防护 ， 通 过 电网 一 体 化 安全 运行 监管 平台 ， 从 终端 注册 和 定位 管理 、 终 端 节 
点 加 固 及 补丁 管理 、 终 端 应 用 资源 监控 、 终 端 安全 〈 涉 密 ) 审计 、 终 端 流量 控制 、 远 程 协 
助 、 客 户 端 级 联 管理 控制 等 多 个 方面 进行 监控 管理 ， 从 而 提高 桌面 计算 机 安全 防护 水 平 。 

数据 安全 防护 ， 从 管理 和 技术 方面 控制 和 规范 信息 内 网 与 信息 外 网 的 数据 交换 行为 ， 
保证 数据 交换 的 保密 性 、 可 控 性 、 可 审计 性 。 通 过 安全 移动 存储 介质 管理 系统 对 普通 的 移 
动 存储 介质 (主要 为 移动 硬盘 、U 盘 ) 内 数据 进行 高 强度 算法 加 密 ， 并 根据 安全 控制 策略 
的 需要 进行 数据 区 划分 , 实现 从 主机 层面 和 移动 介质 层面 对 文件 读 、 写 的 访问 控制 和 审计 ， 
为 网 络 内 部 可 能 出 现 的 数据 备份 泄密 、 移 动 存储 介质 遗失 泄密 、U 盘 病 毒 等 安全 问题 提供 
解决 方案 。 


6.3.3 ”部 署 统一 分 层 管理 的 防火 墙 系 统 


1. 防火 墙 系统 实现 的 应 用 功能 


在 省 公司 及 所 属 13 个 供电 公司 统一 部 署 了 防火墙 系统 ， 形 成 统一 的 层次 化 的 防火 墙 
防护 体系 。 将 辽宁 电力 信息 网 整体 划分 为 外 网 、 行 业 、 基 层 、 住 宅 区 、DMZ 和 内 网 6 个 安 
全 域 ， 在 安全 域 之 间 采 取 有 效 的 访问 控制 措施 。 在 Intemet 出 口 、 服 务 器 集群 网 段 接口 处 ， 
以 及 基层 的 接 入 处 的 防火 墙 ， 采 用 双 机 热 备 、 负 载 均衡 的 部 署 方案 。 

为 了 保证 防火 墙 安全 策略 的 一 致 与 完整 性 ， 提 高 安全 管理 水 平 ， 在 省 公司 对 所 有 的 防 


176 网 络 信息 安全 工程 技术 与 应 用 分 析 


火 墙 进行 集中 管理 ， 统 一 设置 、 维 护 安全 策略 并 下 发 ， 监 督 所 有 防火 墙 运行 状况 ， 查 看 、 
统一 分 析 安 全 日 志 。 落实 防火 墙 管理 制度 ,技术 手段 和 管理 手段 结合 使 用 , 保证 企业 安全 。 

辽宁 电力 有 限 公司 信息 网 络 系统 经 过 广域网 接口 或 拨号 与 各 所 属 单位 连接 ， 为 了 保证 
省 公司 信息 网 络 中 信息 系统 的 安全 性 ， 对 经 过 省 公司 信息 网 络 边界 的 信息 流 进行 限制 、 监 
控 、 审 计 、 保 护 、 认 证 等 方面 的 要 求 ， 需 要 采用 VPN 和 防火 墙 协作 的 技术 ， 同 时 结合 其 他 
各 种 安全 技术 ， 搭 建 出 一 个 严密 的 业务 安全 平台 。 


2. VPN 和 防火 墙 协作 主要 的 特点 


(1) 关键 信息 在 安全 域内 传输 。 

确保 关键 信息 只 能 在 受 限 的 安全 域内 传输 ， 以 确保 信息 不 会 通过 网 络 泄密 。 通 过 制定 
安全 策略 ， 对 于 特写 类 型 的 信息 ， 只 允许 在 指定 的 安全 域内 传输 ， 如 果 信 息 的 发 送 者 试图 
向 安全 域 之 外 发 送信 息 ， 那 么 发 送 请 求 将 被 拒绝 ， 同 时 ， 这 种 破坏 安全 策略 的 行为 将 会 被 
记录 到 系统 日 志 中 。 

(2) 完善 的 认证 与 授权 体系 。 无 论 是 外 网 用 户 还 是 内 网 用 户 ， 在 访问 关键 的 业务 资源 
时 ， 都 需要 经 过 严格 的 身份 认证 和 授权 检查 。 通 过 RADIUS 协议 ，VPN 网 关 可 以 与 各 种 认 
证 服务 器 无 颖 集成 。 也 可 以 通过 LDAP， 支 持 公 钥 证 书 来 认证 用 户 的 身份 。 这 种 身份 的 验 
证 不 仅 是 验证 用 户 的 身份 ， 还 包括 验证 用 户 的 操作 权限 及 保密 级 别 。 

(3) 严密 的 信息 流向 审查 及 系统 行为 的 监控 。 对 于 省 公司 信息 网 络 系统 来 说 ， 在 保证 
业务 正常 进行 的 前 提 下 ， 确 保 信息 不 失 密 ， 同 时 要 监控 各 类 主体 (用 户 、 程 序 ) 对 关键 业 
务 信息 的 存 取 是 至 关 重 要 的 。VPN 和 防火 墙 协作 具有 功能 强大 的 审计 系统 ， 可 以 记录 关键 
业务 主机 之 间 传 递 信息 的 流向 ， 以 及 对 关键 业务 主机 的 所 有 访问 〈 源 卫 、 用 户 、 时 间 、 访 
问 的 服务 )， 确 保 系 统 的 可 审计 性 和 可 追查 性 。 在 发 生 违反 安全 策略 的 事件 时 ， 可 采用 多 种 
方式 实时 发 出 报警 。 

(4) 通过 采用 公 钥 验证 技术 ， 确 保 网 络 连接 的 真实 性 和 完整 性 ， 包 括 在 连接 中 传输 数 
据 的 机 密 性 和 完整 性 。 

在 实际 操作 中 ， 配 置 防火 墙根 据 也 、 协 议 、 服 务 、 时 间 等 因素 具体 实施 区 域 间 边界 访 
问 控制 。 


3. 建立 网 络 安全 边界 


(1) 在 东北 公司 、 网 调和 省 调 接口 部 署 防火 墙 进行 访问 控制 和 审计 ， 建 立 省 网 安全 边 
界 ， 保 障 省 网 安全 。 

(2) 在 拨号 接口 和 内 部 财务 接口 部 署 防火 墙 进行 访问 控制 和 审计 , 建立 省 网 安全 边界 ， 
保障 省 网 安全 。 

(3) 在 电信 接口 、 物 资 公司 和 职 大 医院 住宅 接口 部 署 防火 墙 进行 访问 控制 和 审计 ， 建 
立 省 网 安全 边界 ， 保 障 省 网 安全 。 

(4) 在 各 电 业 公司 和 发 电厂 接口 和 各 地 市 供电 公司 当地 部 署 防火 墙 进行 访问 控制 和 审 
计 ， 建 立 省 网 安全 边界 ， 保 障 省 网 安全 。 
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(5) 部 署 防火 墙 后 辽宁 电力 信息 网 络 系统 ， 形 成 省 、 市 、 县 〈 区 ) 统一 控制 和 调整 管 
理 防 火 墙 系统 。 


6.3.4 统一 防 病毒 策略 和 分 布 式 管理 防 病毒 系统 


1 统一 防 病毒 策略 和 分 布 式 管理 


根据 辽宁 电力 有 限 公 司 〈 包 括 基层 单位 ) 纵向 、 层 次 的 网 络 结构 ， 在 整个 网 络 防 病毒 
管理 方面 ， 采 取 统 一 、 分 布 式 的 管理 方式 。 即 在 整个 辽宁 电力 有 限 公 司 内 采用 统一 防 病毒 
策略 和 分 布 式 管理 的 方式 。 在 这 种 管理 模式 下 ， 整 个 辽宁 电力 有 限 公 司 〈 包 括 基层 ) 制定 
并 采用 统一 的 防 病毒 策略 和 防 病毒 管理 制度 ， 通 常情 况 下 ， 省 局 、 基 层 单位 按照 统一 的 病 
毒 防治 策略 各 自 管理 自己 的 局 域 网 内 的 防 病毒 产品 ， 但 省 局 可 以 在 需要 的 时 候 对 基层 单位 
进行 管理 和 监督 ， 确 保 统一 的 防 病毒 软件 和 策略 在 整个 网 络 中 的 贯彻 和 实施 。 

其 中 对 防 病毒 产品 的 统一 管理 还 包括 防 病毒 软件 的 安装 、 维 护 、 病 毒 定义 码 和 扫描 引 
擎 的 更 新 升级 、 报 警 的 集中 管理 、 定 时 调度 、 隔 离 、 实 时 扫描 和 监控 等 。 其 中 对 某 些 安全 
策略 和 配置 设置 、 病 毒 码 和 扫描 引擎 的 更 新 ， 采 用 强制 执行 的 政策 ， 以 免 由 于 个 别 员工 安 
全 意识 薄弱 ， 而 降低 企业 的 整体 防 病毒 能 力 。 

不 同 产品 的 实现 形式 不 一 样 , 例如 对 Symantec 防 病毒 产品 , 省 局 防毒 控制 系统 是 SSC 
兼 主 一 级 服务 器 ， 基 层 单位 防毒 控制 系统 是 SSC 兼 一 级 服务 器 ， 而 防毒 产品 包括 基于 服务 
器 和 客户 机 的 各 个 层次 上 的 防 病毒 产品 〈 其 中 网 关 处 和 邮件 服务 器 防 病毒 产品 是 通过 Web 
方式 或 专用 的 控制 台 进 行 管理 的 ); 其 中 省 局 的 主 一 级 服务 器 可 管理 省 局 的 防 病毒 产品 , 同 
时 管理 基层 单位 的 一 级 服务 器 。 


2， 对 防 病毒 产品 及 时 、 自 动 更 新 


对 防 病毒 产品 进行 及 时 、 自 动 更 新 ， 可 以 及 时 查 出 新 近 出 现 的 各 种 病毒 ， 保 护 辽 宁 电 
力 有 限 公司 信息 网 免 受 病毒 侵害 。 其 中 对 防 病毒 产品 的 更 新 主要 是 对 网 络 病毒 定义 码 和 扫 
描 引擎 的 更 新 升级 。 目 前 主要 有 如 下 更 新 升级 方式 。 

(1) 所 有 防 病毒 产品 到 防 病毒 厂商 网 站 处 更 新 病毒 定义 码 和 扫描 引擎 。 

(2) 省 局 和 基层 单位 的 管理 控制 系统 各 自分 别 到 防 病毒 厂商 处 更 新 病毒 定义 码 和 扫描 
引擎 ， 然 后 由 省 局 和 各 基层 单位 的 管理 控制 系统 分 别 负责 本 单位 内 病毒 定义 码 和 扫描 引擎 
的 更 新 。 

(3) 由 省 局 统一 进行 病毒 定义 码 和 扫描 引擎 的 更 新 、 升 级 。 也 就 是 说 ， 由 省 局 的 防毒 
管理 控制 系统 自动 到 厂商 的 防 病毒 网 站 上 更 新 最 新 的 病毒 定义 码 和 扫描 引擎 ， 而 其 他 防 病 
毒 产品 的 更 新 则 靠 管理 控制 系统 自动 下 推 /或 上 拉 更 新 的 病毒 定义 码 和 扫描 引擎 来 完成 , 形 
成 一 种 树 状 的 结构 。 

(4) 为 避免 重复 下 载 相 同 的 病毒 定义 码 和 扫描 引擎 ， 节 省 广域网 网 络 带宽 ， 确 保 辽 宁 
电力 有 限 公司 任何 时 刻 都 具有 最 强 的 防 病毒 能 力 ， 同 时 确保 辽宁 电力 有 限 公 司 和 其 基层 单 
位 保持 管理 的 相对 独立 性 ， 可 将 病毒 定义 码 和 扫描 引擎 的 更 新 升级 方式 结合 使 用 。 

(5) 不 同 厂商 的 防 病毒 产品 的 实现 方式 存在 差异 , 本 方案 中 将 结合 Symantec 公司 的 防 
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病毒 产品 介绍 病毒 码 和 扫描 引擎 的 更 新 升级 方式 。 

(6) 在 省 局 、 各 基层 单位 局 域 网 内 部 ， 分 别 建 立 内 部 病毒 定义 码 和 扫描 引擎 升级 服务 
器 一 一 LiveUpdate Server， 由 这 人 台 升 级 服务 器 到 上 一 级 或 赛 门 铁 殉 网 站 自动 更 新 最 新 的 病 
毒 定义 码 和 扫描 引擎 , 局 域 网 内 部 所 有 服务 器 和 客户 端 防 病毒 产品 (包括 网 关 防 病毒 产品 ) 
都 到 这 台 LiveUpdate 服务 器 上 更 新 升级 最 新 的 病毒 定义 码 和 扫描 引擎 ; 可 以 通过 省 局 的 
LiveUpdate Server 进行 更 新 ， 也 可 以 直接 通过 互联 网 到 Symantec 网 站 上 进行 更 新 。 


3， 定义 统一 防 病毒 安全 规则 


定义 适合 辽宁 电力 有 限 公司 的 防 病毒 安全 规则 ， 可 以 提高 整个 企业 对 病毒 的 抵抗 能 
力 。 此 处 涉及 的 安全 规则 主要 是 和 防 病毒 管理 人 员 相 关 的 ， 其 中 主要 包括 ; 

(1) 打开 时 实 自动 防护 功能 ; 

(2) 设 定 病毒 定义 码 和 扫描 引擎 自动 更 新 ; 

(3) 每 周 定时 对 所 有 系统 进行 一 次 全 面 杀毒 包括 关键 业务 服务 器 ); 

(4) 设 定 提供 详尽 病毒 活动 记录 ， 方 便 追 踪 病 源 ; 

(5) 设置 报警 方式 ， 当 发 现 病毒 时 ， 在 本 机 上 显示 消息 ， 同 时 通过 适当 方式 通知 管理 
员 ， 以 便 管理 员 迅 速 采取 应 对 措施 ; 

(6) 为 保证 重要 数据 不 丢失 ， 设 置 侦 测 到 病毒 时 的 处 理 动作 为 转移 至 特定 目录 ， 然 后 
根据 情况 进行 杀毒 、 删 除 等 处 理 ; 

(7) 遇 到 传染 性 特 强 的 病毒 时 ， 主 动 和 防 病毒 厂商 联系 ， 寻 求解 决 方案 等 ; 

(8) 锁定 某 些 策略 配置 ， 如 对 关键 服务 器 ， 只 能 从 管理 控制 系统 进行 配置 修改 。 


4. 落实 对 应 的 管理 制度 和 策略 


落实 对 应 的 管理 制度 和 策略 ， 使 防 病毒 系统 发 挥 其 应 有 的 作用 。 落 实 病毒 防治 管理 制 
度 和 策略 是 和 辽宁 电力 有 限 公司 内 的 全 体 员 工 息息相关 的 ,需要 在 相关 管理 部 门 的 督促 下 ， 
加 强 对 防毒 系统 的 管理 ， 使 其 发 挥 最 大 功效 ， 同 时 对 全 体 员工 进行 病毒 危害 和 病毒 防治 的 
重要 性 相关 教育 、 培 训 ， 提 高 员工 安全 意识 ， 使 广大 员工 自觉 执行 、 落 实 各 项 规章 制度 ， 
才能 最 大 程度 上 确保 企业 免 受 病毒 困扰 。 

在 辽宁 电力 信息 网 内 统一 部 署 了 防 病毒 系统 ， 制 定 并 采用 统一 的 防 病毒 策略 和 防 病毒 
管理 制度 ， 省 公司 设 一 级 防 病毒 服务 器 ， 基 层 单位 及 其 二 级 单位 设 二 、 三 、 级 防 病毒 服务 
器 ， 由 省 公司 负责 病毒 定义 码 的 更 新 。 

落实 《辽宁 电力 有 限 公司 病 毒 防治 管理 制度 》 的 各 项 规定 。 针 对 辽宁 电力 有 限 公司 信 
息 系 统 的 网 络 拓扑 图 及 其 实际 需求 ， 及 时 调整 防 病毒 系统 的 控制 策略 。 


6.3.5 ”统一 部 署 分 层 管 理 的 入 侵 检测 系统 


在 省 公司 系统 中 统一 部 署 了 入 侵 检测 系统 (IDS)、 漏 洞 扫描 系统 和 主机 加 固 系 统 。 可 
以 发 现 网 络 中 的 可 疑 行为 或 恶意 攻击 , 及 时 报警 和 响应 。 可 对 网 络 和 主机 进行 定期 的 扫描 ， 
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及 时 发 现 信息 系统 中 存在 的 漏洞 ， 采 取 补 救 措施 ， 增 加 系统 安全 性 。 通 过 建立 信息 安全 防 
护 体 系 ， 有 效 地 保证 了 省 公司 信息 网 络 和 应 用 的 安全 。 


1. 入 侵 检 测 系统 (IDS) 整体 功能 


(1) 检测 来 自 数 千 种 蠕虫 、 病 毒 、 木 马 和 黑客 的 威胁 。 

(2) 检测 来 自 拒绝 服务 攻击 的 威胁 。 

(3) 检测 网 络 因为 各 种 IMS( 实 时 消息 系统 )、 网 络 在 线 游戏 导致 的 企业 资源 滥用 。 
(4) 检测 P2P 应 用 可 能 导致 的 企业 重要 机 密 信 息 泄漏 和 可 能 引发 与 版 权 相 关 的 法 律 问 


(5) 保障 电子 商务 或 电子 政务 系统 24x7 不 间断 运行 。 

(6) 提高 企业 整体 的 网 络 安全 水 平 。 

(7) 降低 企业 整体 的 安全 费用 以 及 对 于 网 络 安全 领域 人 才 的 需求 。 
(8) 迅速 定位 网 络 故障 ， 提 高 网 络 稳定 运行 时 间 。 


2. 入 侵 检测 分 析 过 程 


从 总 体 来 说 ， 入 侵 检测 系统 可 以 分 为 两 个 部 分 : 收集 系统 和 非 系统 中 的 信息 然后 对 收 
集 到 的 数据 进行 分 析 ， 并 采取 相应 措施 。 

第 一 部 分 : 信息 收集 

信息 收集 包括 收集 系统 、 网 络 、 数 据 及 用 户 活动 的 状态 和 行为 。 而 且 ， 需 要 在 计算 机 
网 络 系统 中 的 若干 不 同 关键 点 〈 不 同 网 段 和 不 同 主机 ) 收集 信息 ， 这 除了 尽 可 能 扩大 检测 
范围 的 因素 外 ， 还 有 一 个 就 是 对 来 自 不 同 源 的 信息 进行 特征 分 析 之 后 比较 得 出 问题 所 在 的 
因素 。 

第 二 部 分 : 信号 分 析 

对 收集 到 的 有 关系 统 、 网 络 、 数 据 及 用 户 活动 的 状态 和 行为 等 信息 ， 一 般 通 过 三 种 技 
术 手 段 进行 分 析 : 模式 匹配 、 统 计 分 析 和 完整 性 分 析 。 其 中 前 两 种 方法 用 于 实时 的 入 侵 检 
测 ， 而 完整 性 分 析 则 用 于 事后 分 析 。 

(1) 模式 匹配 就 是 将 收集 到 的 信息 与 已 知 的 网 络 入 侵 和 系统 已 有 模式 数据 库 进行 比 
较 ， 从 而 发 现 违背 安全 策略 的 行为 。 该 过 程 可 以 很 简单 (如 通过 字符 串 匹 配 以 寻找 一 个 简 
单 的 条 目 或 指令 )， 也 可 以 很 复杂 《如 利用 正规 的 数学 表达 式 来 表示 安全 状态 的 变化 )。 一 
般 来 讲 ， 一 种 进攻 模式 可 以 用 一 个 过 程 ( 如 执行 一 条 指令 ) 或 一 个 输出 (如 获得 权限 来 
表示 。 该 方法 的 一 大 优点 是 只 需 收集 相关 的 数据 集合 ， 显 著 减 少 系统 负担 ， 且 技术 已 相当 
成 熟 。 它 与 病毒 防火 墙 采用 的 方法 一 样 ， 检 测 准确 率 和 效率 都 相当 高 。 但 是 ， 该 方法 存在 
的 弱点 是 需要 不 断 地 升级 以 对 付 不 断 出 现 的 黑客 攻击 手法 ， 不 能 检测 到 从 未 出 现 过 的 黑客 
攻击 手段 。 

(2) 统计 分 析 方 法 首先 给 系统 对 象 〈 如 用 户 、 文 件 、 目 录 和 设备 等 ) 创建 一 个 统计 描 
述 , 统计 正常 使 用 时 的 一 些 测量 属性 (如 访问 次 数 、 操 作 失 败 次 数 和 延 时 等 )。 在 比较 这 一 
点 上 与 模式 匹配 有 些 相似 之 处 。 测量 属性 的 平均 值 将 被 用 来 与 网 络 、 系 统 的 行为 进行 比较 ， 
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任何 观察 值 在 正常 值 范围 之 外 时 ， 就 认为 有 入 侵 发 生 。 例 如 ， 本 来 都 默认 用 GUEST 账号 
登录 的 ， 突 然 用 ADMIN 账号 登录 。 这 样 做 的 优点 是 可 检测 到 未 知 的 入 侵 和 更 为 复杂 的 入 
侵 ， 缺 点 是 误 报 、 漏 报 率 高 ， 且 不 适应 用 户 正常 行为 的 突然 改变 。 具 体 的 统计 分 析 方 法 如 
基于 专家 系统 的 、 基 于 模型 推理 的 和 基于 神经 网 络 的 分 析 方法 ， 目 前 正 处 于 研究 热点 和 迅 
速 发 展 之 中 。 

(3) 完整 性 分 析 主 要 关注 某 个 文件 或 对 象 是 否 被 更 改 ， 这 经 常 包括 文件 和 目录 的 内 容 
及 属性 ， 它 在 发 现 被 更 改 的、 被 特洛伊 化 的 应 用 程序 方面 特别 有 效 。 完 整 性 分 析 利 用 强 有 
力 的 加 密 机 制 ， 称 为 消息 摘要 函数 例如 MD5)， 它 能 识别 哪怕 是 微小 的 变化 。 其 优点 是 
不 管 模式 匹配 方法 和 统计 分 析 方法 能 和 否 发 现 入 侵 ， 只 要 是 成 功 地 攻击 导致 了 文件 或 其 他 对 
象 的 任何 改变 ， 它 都 能 够 发 现 。 缺 点 是 一 般 以 批 处 理 方式 实现 ， 用 于 事后 分 析 而 不 用 于 实 
时 响应 。 尽 管 如 此 ， 完 整 性 检测 方法 还 应 该 是 网 络 安全 产品 的 必要 手段 之 一 。 例 如 ， 可 以 
在 每 一 天 的 某 个 特定 时 间 内 开启 完整 性 分 析 模块 ， 对 网 络 系统 进行 全 面 的 扫描 检查 。 


3. 入 侵 检测 系统 (IDS) 在 辽宁 电力 信息 网 中 的 实际 应 用 


按照 “二 级 部 署 ， 二 级 监控 ， 一 级 管理 中 心 ” 的 部 署 内 容 ， 在 辽宁 省 电力 有 限 公司 及 
各 地 市 供电 公司 部 署 绿 盟 科技 入 侵 检测 设备 ， 从 而 实现 入 侵 检测 系统 “引擎 分 布 、 监 控 集 
中 、 管 理 统一 ”的 功能 要 求 ， 达 到 增强 辽宁 电力 信息 网 安全 防护 能 力 的 设计 目标 。 

辽宁 省 电力 有 限 公司 : 部 署 绿 盟 科 技 千 光 入 侵 检 测 设备 NIDS 1600， 负 责 对 本 地 局 域 
网 和 所 辖 范围 进行 区 域 管理 ， 包 括 与 各 局 通信 口 、 家 属 区 通信 口 和 Intemet 出 口 ， 全 部 部 
署 工作 完成 后 ， 实 现 省 公司 入 侵 检测 设备 的 统一 管理 及 监控 。 

地 市 各 供电 公司 : 部 署 绿 盟 科 技 百 兆 入 侵 检 测 设备 NIDS 200, 负责 对 本 地 局 域 网 的 安 
全 监控 管理 ， 包 括 与 省 公司 通信 口 、 重 要 服务 器 取 或 VLAN、 本 地 的 Internet 出 口 。 

在 省 公司 建立 入 侵 检测 系统 并 部 署 一 台 绿 盟 科技 千 兆 入 侵 检 测 引擎 NIDS 1600。 入 侵 
检测 系统 设备 安装 在 系统 网 管 机 房 ， 负 责 本 省 范围 内 入 侵 检测 系统 的 安全 监控 管理 ， 实 现 
全 网 统一 的 策略 定制 、 报 警 等 管理 功能 。 

在 地 市 公司 建立 本 地 入 侵 检测 系统 并 部 署 一 台 绿 盟 科 技 入 侵 检测 引擎 NIDS 200。 地 市 
公司 入 侵 检测 系统 在 省 公司 入 侵 检 测 系统 的 管理 下 ， 实 现 对 本 地 入 侵 检测 系统 的 管理 以 及 
本 地 策略 定制 、 报 警 信息 上 传 等 功能 。 


6.3.6 ”集中 部 署 分 级 管理 的 漏洞 扫描 系统 


安全 扫描 技术 与 防火 墙 、 入 侵 检测 系统 互相 配合 ， 能 够 有 效 提高 网 络 的 安全 性 。 通 过 
对 网 络 的 扫描 ， 网 络 管理 员 可 以 了 解 网 络 的 安全 配置 和 运行 的 应 用 服务 ， 及 时 发 现 安全 漏 
洞 ， 客 观 评估 网 络 风险 等 级 。 


1. 漏洞 扫描 系统 整体 应 用 功能 
端口 扫描 技术 和 漏洞 扫描 技术 是 网 络 安全 扫描 技术 中 的 两 种 核心 技术 ， 并 且 广 泛 运 用 
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于 当前 较 成 熟 的 网 络 扫描 器 中 。 

(1) 端口 扫描 向 目标 主机 的 TCP/IP 服务 端口 发 送 探测 数据 包 ， 并 记录 目标 主机 的 响 
应 。 通 过 分 析 响 应 来 判断 服务 端口 是 打开 还 是 关闭 ， 就 可 以 得 知 端口 提供 的 服务 或 信息 。 
端口 扫描 也 可 以 通过 捕获 本 地 主机 或 服务 器 的 流入 流出 IP 数据 包 来 监视 本 地 主机 的 运行 
情况 ， 它 仅 能 对 接收 到 的 数据 进行 分 析 ， 帮 助 我 们 发 现 目标 主机 的 某 些 内 在 的 弱点 ， 而 不 
会 提供 进入 一 个 系统 的 详细 步骤 。 

(2) 漏洞 扫描 主要 通过 以 下 两 种 方法 来 检查 目标 主机 是 否 存在 漏洞 : 在 端口 扫描 后 得 
知 目标 主机 开启 的 端口 以 及 端口 上 的 网 络 服务 ， 将 这 些 相关 信息 与 网 络 漏洞 扫描 系统 提供 
的 漏洞 库 进行 匹配 ， 查 看 是 否 有 满足 匹配 条 件 的 漏洞 存在 ;通过 模拟 黑客 的 攻击 手法 ， 对 
目标 主机 系统 进行 攻击 性 的 安全 漏洞 扫描 ， 如 测试 弱势 口令 等 。 若 模拟 攻击 成 功 ， 则 表明 
目标 主机 系统 存在 安全 漏洞 。 

E 够 检测 超过 1600 条 以 上 经 过 安全 专家 审定 的 重要 安全 漏洞 ， 涵 盖 各 种 主流 操作 系 
统 (Windows、UNIX 等 )、 设 备 〈 路 由 器 、 防 火 墙 等 ) 和 应 用 服务 (FTP、WWW、Telnet、 
SMTP 等 )。 


2. 漏洞 扫描 系统 实际 应 用 


辽宁 省 电力 有 限 公 司 漏洞 扫描 系统 采用 的 是 绿 盟 科技 的 极光 远程 安全 评估 系统 
AURORA-200， 通 过 漏洞 扫描 系统 〈 极 光 远 程 安全 评估 系统 AURORA-200)， 能 过 对 辽宁 
省 公司 及 其 基层 单位 的 网 络 和 主机 检测 超过 1400 条 以 上 经 过 安全 专家 审定 的 重要 安全 漏 
洞 ， 涵 盖 各 种 主流 操作 系统 (Windows、UNIX 等 )、 设 备 〈 路 由 器 、 防 火 墙 等 ) 和 应 用 服 
务 (FTP、WWW、Telnet、SMTP 等 )。 
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辽宁 省 电力 有 限 公 司 PKI-CA /PMI 系统 按照 分 步 建 设 的 策略 ,初步 建立 PKI-CA 认证 
体系 基本 架构 ， 完 成 了 一 期 PKI-CA 系统 的 认证 系统 建设 ， 以 及 屏蔽 环境 建设 等 。 组 织 建 
设 了 以 PMI 授权 管理 系统 。 通 过 两 期 建设 ， 建 立 起 完善 的 PKI-CA/PMI 认证 及 授权 管理 体 
系 ， 完 成 对 原 有 的 各 种 应 用 系统 的 安全 改造 ， 构 建 起 整个 辽宁 电力 信息 系统 的 安全 认证 保 
障 体系 。 从 技术 体系 确保 了 公司 应 用 系统 中 信息 在 产生 、 存 储 、 传 输 和 处 理 过 程 中 的 保密 、 
完整 、 抗 抵赖 和 可 用 ; 为 应 用 系统 提供 统一 的 用 户 管理 、 统 一 的 授权 管理 服务 ， 提 高 了 应 
用 系统 的 安全 强度 和 应 用 水 平 。 

本 章 主要 内 容 包括 密码 学 原理 与 系统 设计 规范 ,信息 系统 PKI-CA 与 PMI 基本 工作 原 
理 , PKI-CA 与 PMI 系统 结构 及 技术 特点 , 身份 认证 系统 PKI 与 授权 管理 系统 PMI 的 区 别 ， 
辽宁 电力 系统 信息 安全 应 用 示范 工程 重点 项 目 PKI-CA/PMI 系统 应 用 案例 。 


7.1 密码 学 原理 与 系统 设计 规范 


本 节 介 绍 了 信息 密码 技术 及 基本 原理 ， 现 代 密 码 学 加 密 算 法 与 分 类 ， 基 于 公共 密 钥 
(PKI) 的 认证 机 制 ， 网 络 信息 安全 认证 系统 设计 规范 ， 网 络 信息 安全 认证 体系 总 体 功能 ， 
辽宁 电力 PKI-CA 认证 系统 设计 及 应 用 层次 等 内 容 。 


7.1.1 信息 密码 技术 及 基本 原理 


密码 技术 的 发 展 可 划分 为 三 个 阶段 : 前 科学 时 代 〈 古 代 到 1948 年 ) 主要 是 隐 写 术 ， 
包括 藏 头 诗 之 类 ;科学 时 代 〈1948 一 1976 年 )， 以 山 农 发 表 的 《通信 保密 与 数学 基础 》 为 
里 程 碑 ， 主 要 研究 对 称 密码 算法 和 分 析 : 现代 密码 学 时 代 〈1976 年 到 现在 )， 以 提出 非 对 
称 〈 公 钥 ) 密码 思想 为 标志 ， 非 对 称 密码 体制 及 相关 技术 迅速 发 展 ， 并 得 到 广泛 应 用 。 

密码 技术 的 基本 原理 是 在 不 依赖 通信 网 络 的 物理 安全 性 前 提 下 实现 信息 安全 ， 通 过 对 
网 络 传输 数据 的 变换 信息 的 表示 形式 〈 加 密 ) 来 伪装 需 保 护 的 敏感 信息 。 根 据 加 密 密 钥 作 
用 方式 的 不 同 ， 数 据 加 密 技 术 分 为 对 称 型 加 密 和 非 对 称 型 加 密 ， 目 前 在 分 布 式 系统 环境 下 
已 经 广泛 使 用 和 部 署 的 主要 加 密 技术 有 : RSA, DES， IDEA, PGP, RC4, MD5、IPSec 认 
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证 、 用 户 / 密 码 认 证 、 摘 要 算法 的 认证 、PKI 的 认证 以 及 数字 签名 等 。 

密码 技术 包括 密码 编码 和 密码 分 析 ， 密 码 编码 是 将 明文 变 成 密 文 和 把 密 文 变 成 明文 的 
技术 ， 密 码 分 析 是 指 在 未 知 加 密 算 法 中 使 用 的 原始 密 钥 情况 下 把 密码 转换 成 明文 的 步骤 和 
运算 。 加 密 算 法 〈 或 称 密码 算法 ) 是 在 密 钥 控制 下 的 一 族 数 学 运算 。 密 码 技术 主要 研究 通 
信保 密 ， 而 且 目 前 仅 限于 计算 机 及 其 保密 通信 。 它 的 基本 思想 就 是 伪装 信息 ， 使 未 授权 者 
不 能 理解 截获 数据 的 含义 。 所 谓 伪装 ， 就 是 对 信息 系统 的 信息 〈 如 数据 、 软 件 中 的 指令 ) 
进行 一 组 可 道 的 数学 变换 。 伪 装 前 的 原始 信息 称 为 明文 (Plaintext，P)， 伪 装 后 的 信息 称 
为 密 文 (Ciphertert，C), 伪装 的 过 程 称 为 加 密 (Encryption, E)， 加 密 要 在 加 密 密 钥 (Key， 
KK) 的 控制 下 进行 。 用 于 对 信息 进行 加 密 的 一 组 数学 变换 ， 称 为 加 密 算法 。 发 信者 将 明文 
数据 加 密 成 密 文 ， 然 后 将 密 文 数据 存储 、 传 输 。 授 权 的 接收 者 收 到 密 文 数据 之 后 ， 进 行 与 
加 密 相 逆 的 变换 ， 去 掉 密 文 的 伪装 ， 恢 复明 文 的 过 程 称 为 解密 〈Descyption，D)。 解 密 是 
在 解密 密 钥 的 控制 下 进行 的 ， 用 于 解密 的 一 组 数学 变换 称 为 解密 算法 。 对 明文 进行 加 密 的 
主体 叫 加 密 者 ， 接 收 密 文 的 主体 叫 接收 者 ， 加 密 和 解密 过 程 组 成 加 密 系统 ， 明 文 和 密 文 统 
称 为 报 文 。 加 密 系 统 采用 的 基本 工作 方式 称 为 密码 体制 ， 它 是 密码 技术 中 的 关键 概念 。 密 
码 体制 的 基本 要 素 是 密码 算法 和 密 钥 ， 其 中 密码 算法 是 一 些 公式 、 法 则 或 程序 ， 而 密 钥 则 
可 看 成 是 密码 算法 中 的 可 变 参数 。 


7.1.2 ”现代 密码 学 加 密 算法 与 分 类 


现代 密码 学 的 基本 原则 是 ， 一 切 秘密 寅 于 密 钥 之 中 ， 即 加 密 系 统 总 是 假定 密码 算法 可 
公开 ， 真 正 保密 的 只 是 密 钥 。 密 码 算法 的 基本 要 求 是 在 已 知 密 钥 条 件 下 的 计算 应 是 简洁 有 
效 的 , 而 不 知道 密 钥 条 件 下 的 解密 计算 是 不 可 行 的 。 理论 上 通过 穷尽 所 有 可 能 的 密 钥 值 ( 密 
钥 的 长 度 有 限 ) 总 可 以 破译 密 文 的 内 容 ， 但 是 若 密 钥 长 度 足 够 ， 穷 举 法 不 能 在 所 需 的 时 间 
或 可 承受 的 成 本 内 完成 ， 破 译 就 没有 意义 。 宏 观 评估 加 密 算法 的 安全 性 主要 考虑 ， 破译 的 
代价 是 否 大 于 可 能 获得 的 结果 ;破译 的 时 间 是 否 大 于 结果 的 有 效 期 ， 是 否 能 产生 足够 多 的 
数据 供 破译 使 用 。 

加 密 系统 在 网 络 环境 下 可 能 会 受到 主动 ( 算 改 、 干扰 、 重 放 、 假冒) 攻击 和 被 动 (窃听 ) 
攻击 。 按 照 攻击 的 目标 (彻底 攻破 、 全 局 推演 、 实 例 推 演 或 信息 推演 )， 对 密码 系统 可 采取 
下 列 攻 击 方法 ， 如 图 7.1 所 示 。 

被 动 攻击 的 首要 目的 在 于 试图 了 解密 文 和 密 钥 的 内 容 ， 包 括 : 未 知 算法 仅 从 密 文 进行 
破译 ; 在 已 知 算法 的 前 提 下 根据 密 文 进行 破译 ;在 已 知 算法 的 前 提 下 ， 攻 击 者 拥有 部 分 密 
文 和 对 应 的 密 钥 。 

通过 明文 来 对 密 钥 进 行 破译 ， 攻击 者 已 掌握 了 装 有 加 密 密 钥 的 加 密 装 置 ， 无 法 获得 密 
钥 ， 但 能 有 选择 地 收集 到 任意 出 现 的 明文 和 与 之 对 应 的 密 文 信息 ; 攻击 者 已 拥有 装 有 解密 
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密 钥 的 解密 装置 ， 希 望 能 够 找 出 加 密 密 钥 。 
攻击 方法 


/ 


已 知 密 文 已 知 明文 / 密 文 对 密 钥 分 析 


(根据 已 知 的 密 钥 之 间 的 关系 或 密 钥 的 一 部 分 来 试图 发 
现 整个 密 钥 ) 
已 知 明文 / 密 文 ”选择 明文 | 


适应 性 选择 
图 7.1 对 加 密 系统 的 常用 攻击 方法 


主动 攻击 的 意图 在 于 算 改 或 伪造 密 文 , 以 达到 伪造 明文 的 目的 , 包括 : 攻击 者 可 以 ( 像 
合法 用 户 一 样 ) 发 送 加 密 的 信息 ;攻击 者 可 以 截获 或 重 发 信息 〈 重 放 〉; 攻击 者 可 以 任意 
自 改 信息 。 另 外 ， 破 译 某 种 密码 算法 的 能 力 意 味 着 今后 可 获得 更 多 的 明文 ， 很 有 意义 ， 因 
此 破译 者 大 多 不 会 主动 承认 对 某 种 密码 算法 的 破译 能 力 。 各 种 攻击 的 存在 使 得 完整 的 加 密 
系统 要 有 数据 鉴别 和 数据 完整 性 保护 设施 。 加 密 系统 的 各 元 素 及 其 关系 如 图 7.2 所 示 。 


加 密 密 钥 K。 


明文 P a 
加 密 算法 EE 
(加 密 者 ) dd 
《攻击 者 ) 
修改 、 干 扰 、 重 放 等 


解密 密 钥 Ka 


区 二 本 明 义 P 


(攻击 者 ) 
密码 分 析 


关于 算法 、 信 息 、 密 钥 、 
密码 系统 以 及 其 他 先 验 信息 


图 7.2 加 密 系统 的 各 元 素 关 系 


需要 注意 的 是 ， 加 密 算法 的 安全 强度 可 以 用 数学 的 方法 来 保证 ， 但 攻击 者 采用 社会 工 
程 套 取 密 钥 、 密 码 甚至 明文 来 攻击 密码 系统 往往 要 容易 得 多 。 
密码 编码 学 基于 算法 的 分 类 如 图 7.3 所 示 ， 从 中 可 以 比较 宏观 地 把 握 密码 编码 学 的 总 
体 框架 。 每 种 算法 在 信息 安全 保障 中 都 有 不 同 的 应 用 ， 一 个 分 布 式 网 络 环境 的 应 用 系统 ， 
为 保障 信息 的 机 密 性 、 完 整 性 、 可 用 性 可 能 需要 组 合 使 用 三 大 类 算法 〈 非 密 钥 系列 、 对 称 
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密 钥 系列 公开 密 钥 系列 〉。 


任意 长 度 单 向 


非 密 钥 系列 单 向 置换 


随机 序列 


二 分 组 加 密 
对 称 密 钥 加 密 
人 人 | 沪 加 窗 
任意 长 度 单 向 


(WACS) 


对 称 密 钥 系列 签名 


伪 随 机 序列 


标识 系列 


公开 密 钥 加 密 


公开 密 钥 系 列 签名 


标识 系列 


图 7.3 密码 编码 学 基于 算法 的 分 类 


7.1.3 ”基于 公共 密 钥 (PKI) 的 认证 机 制 


网 络 认 证 技术 是 网 络 安 全 技术 的 重要 组 成 部 分 之 一 。 认 证 指 的 是 证 实 被 认证 对 象 是 否 
属实 和 是 否 有 效 的 一 个 过 程 。 其 基本 思想 是 通过 验证 被 认证 对 象 的 属性 来 达到 确认 被 认证 
对 象 是 否 真实 有 效 的 目的 。 被 认证 对 象 的 属性 可 以 是 口令 、 数 字 签 名 或 者 指纹 、 声 音 、 视 
网 膜 这 样 的 生理 特征 。 认 证 常常 被 用 于 通信 双方 相互 确认 身份 ， 以 保证 通信 的 安全 。 目 前 
在 Intemet 上 也 使 用 基于 公共 密 钥 的 安全 策略 进行 身份 认证 ， 具 体 而 言 ， 使 用 符合 X.509 
的 身份 证 明 (数字 证 书 )。 

公 钥 基础 设施 (Public Key Infrastructure，PKI) 是 以 公开 密 钥 密码 技术 为 基础 构建 的 
信息 安全 基础 设施 ，PKI 应 用 先进 的 加 密 技 术 ， 为 信息 网 络 中 的 电子 化 信息 ， 在 其 产生 、 
交换 、 使 用 、 存 储 等 过 程 中 ， 提 供 了 机 密 性 、 完 整 性 、 真 实 性 和 不 可 抵赖 性 4 种 安全 保障 。 
公 钥 密码 技术 使 用 两 个 不 同 的 密 钥 公 钥 和 私 钥 ， 用 户 将 私 钥 保 密 ， 公 钥 则 公布 给 其 他 
用 户 ， 这 种 密码 体制 的 安全 性 是 基于 知道 公 钥 并 不 能 通过 计算 推导 出 私 钥 的 事实 。 用 一 个 
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用 户 的 公 钥 加 密 的 信息 ， 只 有 具有 对 应 私 钥 的 这 个 用 户 才 可 以 解密 ， 这 用 于 解决 信息 的 机 
密 性 问题 ;而 一 个 用 户 用 自己 的 私 钥 加 密 的 信息 ， 任 何 用 户 都 可 以 用 他 的 公 钥 解密 ， 从 而 
可 以 验证 该 信息 是 否 来 自 该 用 户 ， 如 果 用 私 钥 加 密 的 信息 是 一 个 用 称 之 为 密码 杂凑 算法 计 
算出 的 信息 摘要 ， 则 还 可 以 验证 信息 是 否 被 算 改 ， 这 用 于 解决 信息 的 真实 性 、 完 整 性 和 用 
户 行为 的 不 可 抵赖 性 问题 ， 该 密码 操作 过 程 也 称 为 数字 签名 。 

公 钥 密码 技术 使 公 钥 公开 ， 私 钥 保 密 ， 解 决 了 密码 系统 中 密 钥 分 发 的 复杂 性 和 安全 性 
问题 ， 使 密码 技术 得 以 在 计算 机 信息 系统 中 广泛 应 用 ， 并 将 安全 问题 最 终归 结 为 如 何 证 明 
和 保证 公 钥 的 真实 性 和 有 效 性 问题 ， 即 如 何 确定 一 个 用 户 的 公 钥 确实 属于 这 个 用 户 ， 并 保 
证 用 户 和 他 的 公 钥 之 间 的 联系 真实 有 效 。 

在 一 个 大 家 互相 认识 的 小 的 团体 中 ， 用 户 可 以 将 自己 的 公 钥 给 想 给 的 人 。 而 在 大 型 的 
应 用 中 , 大 家 互相 之 间 可 能 不 认识 , 就 不 能 指望 每 个 用 户 将 自己 的 公 钥 交 给 可 能 用 到 的 人 。 
解决 这 个 问题 的 一 个 方法 是 所 有 的 用 户 和 单位 都 同意 信任 一 个 知道 所 有 人 的 权威 机 构 ， 由 
这 个 权威 机 构 保证 用 户 的 公 钥 确 实 属于 这 个 用 户 并 且 是 有 效 的 ， 这 个 权威 机 构 称 为 CA。 
获得 CA 信任 的 基本 技术 元 素 包 括 : 

(1) 连接 个 人 及 其 公 钥 的 数字 证 书 ; 

(2) 建立 这 些 证 书 和 保证 其 有 效 性 的 认证 ; 

(3) 负责 验证 用 户 身份 用 于 生成 密 钥 和 数字 证 书 的 注册 认证 ; 

(4) 认证 路 径 ， 用 于 认可 和 信任 其 他 CA 发 出 的 数字 证 书 ， 以 建立 更 大 的 、 相 互 连 接 
的 网 络 间 的 信任 。 

数字 证 书 是 将 用 户 和 他 的 公 钥 联系 起 来 的 电子 信任 状 。 数 字 证 书本 身 由 CA 建立 ， 该 
CA 用 自己 的 私 钥 对 实体 的 名 称 ， 实 体 的 公 钥 和 其 他 一 些 识别 信息 进行 数字 签名 ， 形 成 数 
字 证 书 ， 保 证 证 书 中 的 公 钥 确实 属于 持 有 该 证 书 的 用 户 。 数 字 证 书 储存 在 一 个 目录 或 其 他 
数据 库 中 ， 用 户 可 以 像 查 电 话 短 一 样 查找 别人 的 公 钥 。 

CA 的 职责 是 签发 和 管理 数字 证 书 ， 负 责 数字 证 书 的 生成 、 分 发 、 更 新 、 撤 销 和 终止 ， 
目的 是 保证 数字 证 书 的 真实 性 和 有 效 性 。CA 可 以 在 证 书 上 附加 约束 条 件 ， 例 如 生效 日 期 
和 终止 日 期 。 有 时 有 必要 在 终止 日 期 之 前 收回 数字 证 书 , 例如 证 书 持 有 者 离开 了 发 证 组 织 ， 
或 者 泄漏 了 私 钥 ， 因 此 ，CA 还 负责 提供 证 书 状 态 信息 ， 可 以 发 布 目录 中 的 证 书 撤销 列表 ， 
或 者 提供 在 线 的 证 书 状态 查询 等 。 用 户 可 以 通过 验证 证 书 有 没有 到 期 、 是 否 收回 和 终止 等 
来 验证 证 书 的 有 效 性 。 

CA 在 发 证 书 给 用 户 之 前 ， 必 须根 据 组 织 预 先 制定 的 政策 证 明 用 户 的 身份 ， 通 常委 托 
注册 审核 中 心 来 做 , 注册 审核 中 心 称 为 RA。RA 根据 预先 制定 的 验证 身份 的 政策 审核 申请 
证 书 的 用 户 身份 ， 在 验证 了 用 户 的 身份 之 后 ，RA 建立 一 个 唯一 的 用 户 名 。 这 个 包括 用 户 
姓名 的 唯一 用 户 名 ， 保 证 了 证 书 的 持 有 者 可 以 与 类 似 姓名 的 人 区 分 开 来 ， 就 像 是 电子 邮件 
地 址 那样 。 然 后 ，CA 在 这 个 唯一 的 用 户 名 和 用 户 的 公 钥 之 间 建 立 不 能 撤销 的 联系 。 

不 同 组 织 实施 的 CA 可 以 组 合 起 来 形成 更 大 的 系统 ， 构 成 认证 体系 ， 例 如 整个 政府 范 
围 的 ， 国 内 范围 的 或 国际 范围 的 CA 组 合 。 要 做 到 这 一 点 ， 需 要 建立 一 个 可 靠 的 CA 认证 
的 电子 路 径 来 为 其 他 子 系统 用 户 的 数字 证 书 提 供 交 叉 认 证 。 建 立 CA 认证 路 径 的 方法 或 认 
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证 路 径 模型 称 为 认证 体系 结构 。 
7.1.4 网 络 信息 安全 认证 系统 设计 规范 


在 目前 信息 安全 业界 技术 快速 发 展 的 背景 下 ， 以 PKI 技术 为 基础 的 安全 认证 系统 所 包 
含 的 内 容 越 来 越 丰富 。 在 以 前 的 狭义 定义 中 ， 安 全 认证 系统 仅 包含 PKI 基础 设施 ， 其 功能 
主要 是 对 数字 证 书 的 管理 。 但 随 着 技术 的 逐渐 发 展 和 产品 的 丰富 ， 数 字 证 书 已 经 能 为 用 户 
带 来 更 多 安全 上 的 价值 体现 ，“PKI 基础 设施 ” 才 退 居 幕 后 ， 真 正成 为 各 种 安全 应 用 的 基 
础 设施 。 

因此 ， 对 “网 络 信息 安全 认证 系统 ”的 定义 除 PKI 基础 设施 之 外 ， 还 包含 “应 用 安全 
支撑 平台 ”、“ 安 全 管理 体系 ”、“ 标 准 和 规范 体系 ”多 个 部 分 ， 其 中 ，“ 应 用 安全 支撑 
平台 ”中 冰 述 了 PKI 技术 所 能 带 来 的 各 层面 的 安全 保障 ， 是 本 设计 规范 中 的 重点 部 分 。 


1. 统一 的 PKI 基础 设施 


采用 数字 证 书 的 手段 来 实现 用 户 身份 的 描述 ， 通 过 建设 PKI 基础 设施 来 实现 集团 企业 
的 用 户 、 设 备 的 权威 、 统 一 描述 ， 为 整个 行业 提供 权威 的 实体 身份 管理 。 

统一 的 PKI 基础 设施 保证 能 够 平滑 地 纳入 集团 部 分 公司 已 经 建设 的 CA 系统 ， 同 时 又 
要 满足 未 来 的 信息 化 建设 、 整 合 对 PKI 基础 设施 的 需求 。 

在 业务 系统 需要 时 PKI 基础 设施 需要 和 集团 企业 范围 之 外 的 其 他 行业 或 国家 部 委 之 间 
实现 互联 互通 。 在 未 来 国家 信任 体系 建设 完成 后 ， 可 以 方便 地 融入 国家 PKI 基础 设施 中 。 

2. 全 面 的 应 用 安全 支撑 体系 


统一 的 应 用 安全 支撑 体系 通过 对 底层 PKI 基础 设施 的 高 度 抽 象 ， 采 用 组 件 化 服务 器 的 
方式 向 业务 系统 提供 统一 的 、 体 系 化 的 安全 支撑 服务 。 为 业务 系统 提供 用 户 身份 认证 、 传 
输 加 密 、 数 字 签名 、 单 点 登录 等 安全 服务 。 

业务 系统 通过 调用 应 用 安全 支撑 提供 的 服务 ， 可 以 经 过 简单 的 配置 或 少量 的 代码 更 改 
就 实现 安全 功能 的 嵌入 ， 实 现 和 数字 证 书 的 结合 。 通 过 应 用 安全 支撑 体系 ， 能 够 实现 对 用 
户 终端 、 内 部 网 络 、 业 务 系统 、 内 部 文档 的 统一 安全 认证 。 


3. 统一 的 审计 和 责任 认定 


针对 用 户 的 身份 状态 、 授 权 状 态 应 能 够 进行 统一 的 查询 统计 ， 使 管理 者 能 够 在 统一 的 
平台 中 掌握 任意 用 户 的 身份 状态 以 及 任意 用 户 在 各 业务 系统 中 的 授权 状况 。 

分 布 在 各 种 业务 系统 上 的 用 户 行为 数据 采集 到 统一 审计 系统 中 ， 进 行 审计 、 分 析 ， 保 
证 行为 数据 的 可 信 性 、 抗 抵赖 性 和 有 效 性 ， 便 于 日 后 的 责任 认定 。 

责任 认定 功能 为 责任 认定 对 象 提供 身份 确认 、 责 任 认 定 信息 的 完整 性 和 真实 性 服务 ， 
保证 了 责任 认定 的 公正 性 和 权威 性 。 
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4. 建立 安全 管理 体系 

集团 企业 安全 认证 系统 作为 集团 企业 信息 化 建设 的 信息 安全 基础 设施 ， 肩 负 着 为 集团 
企业 提供 信息 安全 保障 的 重任 。 任 何 一 个 安全 认证 系统 其 设计 、 建 设 非常 重要 ， 但 是 更 为 
重要 的 是 后 期 的 管理 ， 只 有 管理 跟 得 上 ， 安 全 认证 系统 才能 够 真正 用 得 好 ， 才 可 以 真正 发 
挥 其 应 有 的 效益 。 因 此 ， 一 个 完善 的 安全 管理 体系 ， 是 安全 认证 系统 不 可 或 缺 的 一 部 分 。 

5. 技术 标准 体系 


在 工程 建设 过 程 中 ， 逐 步 形成 系统 建设 、 系 统 推广 使 用 等 各 种 规范 ， 并 且 本 着 “理论 
指导 实践 、 实 践 修正 理论 ”的 原则 ， 最 终 形 成 符合 集团 企业 需求 的 标准 规范 ， 以 保证 安全 
认证 系统 的 全 行业 建设 和 全 行业 的 应 用 安全 开展 。 

具体 的 标准 规范 包括 : PKI 应 用 接口 、 管 理 制度 、 目 录 服 务 建设 、 数 字 证 书 格式 、 系 
统 建设 、 系 统 命名 、 运 行 管理 、 证 书 存储 介质 、 证 书 管理 。 


7.1.5 网 络 信息 安全 认证 体系 总 体 功 能 


1 密码 支撑 体系 


密码 服务 主要 包括 对 称 加 解密 、 非 对 称 加 解密 、 签 名 及 签名 验证 、 数 字 信封 等 安全 服 
务 ， 以 支持 信息 的 机 密 性 、 完 整 性 和 不 可 抵赖 性 。 按 照 标准 化 、 模 块 化 、 系 列 化 的 原则 ， 
集中 管理 各 种 不 同 密码 算法 ， 为 集团 企业 安全 认证 系统 以 及 所 承载 的 业务 应 用 系统 的 安全 
提供 高 效 、 统 一 、 通 用 、 灵 活 的 密码 作业 支持 和 密码 服务 。 


2. PKI 基础 设施 功能 设计 


PKI 基础 设施 作为 整个 体系 的 核心 ， 以 数字 证 书 为 基础 ， 向 集团 企业 业务 范畴 内 的 用 
户 、 网 络 设备 等 实体 提供 身份 的 可 信 描 述 ， 构 建 出 可 信 的 网 络 虚拟 环境 。 密 码 服 务 系统 是 
安全 认证 系统 的 基础 ， 同 时 也 为 业务 应 用 系统 提供 密码 服务 。PKI 基础 设施 的 信任 源 点 为 
集团 企业 安全 认证 系统 信任 源头 ， 负 责 制 定 和 发 布 认证 策略 ， 为 下 级 认证 节点 提供 可 信 证 
明 ， 为 不 同 认证 节点 间 的 互信 互 认 提供 保障 。 


3. 安全 支撑 体系 功能 设计 


PKI 基础 设施 作为 安全 基础 设施 可 以 提供 完整 的 证 书 管理 、 身 份 验证 、 单 点 登录 等 
服务 。 

对 于 用 户 来 说 , 面 对 的 也 不 是 各 个 独立 的 应 用 系统 , 而 是 直接 面 对 应 用 安全 支撑 平台 ， 
通过 应 用 安全 支撑 平台 提供 的 单 点 登录 功能 ,就 可 以 实现 各 个 子 项 门户 系统 之 间 安 全 漫游 。 
通过 应 用 安全 支撑 平台 提供 的 其 他 功能 , 应 用 系统 可 以 享受 到 统一 的 身份 验证 、 数字 签名 、 
用 户 信息 获取 、 可 信 时 间 获 取 等 安全 服务 。 
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对 于 管理 员 来 讲 ， 面 对 的 是 集中 的 安全 管理 ， 可 以 有 效 地 降低 管理 的 复杂 度 。 对 于 新 
建 的 应 用 系统 可 以 方便 地 加 入 应 用 安全 支撑 平台 ， 享 受到 与 其 他 业务 系统 相同 级 别 的 安全 
服务 。 


4. 灾难 备份 与 恢复 体系 


灾难 备份 与 恢复 体系 主要 是 从 整个 体系 服务 的 可 靠 性 和 不 间断 性 入 手 ， 满 足 整个 体系 
可 靠 性 和 不 间断 性 的 要 求 。 采 用 “全 复制 、 无 引用 ”策略 ， 通 过 对 复制 策略 的 完备 设计 ， 
使 所 有 对 外 提供 服务 的 目录 服务 节点 都 具备 全 局 的 数据 条 目 存储 ， 无 须 通过 “引用 ”的 方 
式 到 其 他 节点 去 获取 数据 。 数 据 全 复制 策略 保证 了 对 各 地 应 用 系统 访问 请 求 的 最 大 效率 和 
最 大 的 稳定 性 和 可 控 性 ， 避 免 了 引用 所 带 来 的 效率 损失 和 故障 率 。 


5. 网 络 安全 防护 体系 


网 络 安全 防护 体系 从 网 络 层面 对 安全 认证 体系 的 防护 进行 设计 ， 保 证 安全 认证 体系 网 
络 的 安全 性 。 采 用 安全 接 入 网 关 技术 对 应 用 系统 网 段 实行 保护 ， 用 户 在 访问 网 络 前 需 通过 
安全 接 入 网 关 进 行 基 于 个 人 数字 证 书 的 网 络 接 入 认证 ， 只 有 合法 的 、 被 授权 的 用 户 才 能 够 
访问 受 保护 的 网 络 ， 并 能 够 控制 用 户 是 否 能 够 访问 到 具体 的 网 络 资源 。 安 全 接 入 网 关 技 术 
主要 的 意义 在 于 对 “用 户 ” 的 认证 和 控制 ， 而 不 是 传统 的 内 网 安全 产品 、 防 火 墙 产品 等 ， 
只 能 对 “终端 ”进行 认证 和 控制 。 


6. 安全 管理 体系 


安全 管理 体系 主要 是 针对 整个 体系 的 管理 进行 设计 ， 为 安全 认证 体系 提供 全 方位 的 管 
理 设计 。 

一 是 建立 运行 管理 机 构 ， 设 置 专门 机 构 来 负责 该 系统 的 运行 维护 ， 从 事 安 全 认证 系统 
的 日 常 运行 和 管理 。 二 是 人 员 管理 ， 对 于 安全 认证 系统 相关 人 员 的 安全 性 ， 从 人 事 管理 ， 
人 员 安 全 策略 ， 从 人 员 的 可 信 度 鉴别 、 岗 位 设置 等 方面 来 保证 人 员 的 安全 性 ， 保 障 安全 认 
证 系统 的 安全 运行 。 三 是 为 了 充分 保障 安全 认证 系统 自身 的 正常 运作 秩序 和 安全 性 ， 从 而 
保证 整个 信息 安全 认证 管理 系统 信息 的 安全 性 , 保护 机 密 信 息 和 专 有 信息 不 遭受 网 络 攻击 ， 
树立 良好 的 形象 ， 必 须 建立 一 套 完善 的 运行 管理 规范 。 四 是 规范 安全 认证 系统 在 信息 系统 
应 急 方 案 、 电 力 系统 故障 、 消 防 系统 应 急 方案 、 病 毒 应 急 方案 、 系 统 备份 应 急 方 案 、 人 员 
异动 情况 应 急 方案 、 安 全 事故 处 理 方法 、 安 全 应 急事 件 及 事故 处 理 中 的 程序 。 


7. 标准 规范 体系 


1) 国际 国内 标准 规范 

技术 标准 体系 是 指导 安全 保障 技术 体系 的 技术 性 规范 和 准则 ， 根 据 技术 标准 建设 安全 
保障 技术 体系 ， 能 够 确保 安全 保障 技术 体系 具有 更 强 的 生命 力 ， 并 使 之 易于 集成 和 维护 。 

2) 行业 标准 规范 

安全 认证 系统 在 建设 完成 后 ， 只 有 在 行业 标准 规范 的 指导 下 ， 才 可 以 实现 安全 认证 系 
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统 在 整个 行业 的 推广 ， 保 证 整个 安全 认证 体系 建设 、 推 广 的 顺利 进行 。 

3) 目录 服务 规范 

包括 证 书 格式 规范 ， 命 名 制定 统一 的 规则 ;证 书 管理 规范 ， 证 书 存储 介质 需要 遵循 的 
技术 规范 、 功 能 接口 、 技 术 性 能 等 的 规定 ;规范 数字 证 书 管理 、 密 钥 管 理 的 规定 。 


7.1.6 辽宁 电力 PKI-CA 认证 系统 设计 及 应 用 层次 


辽宁 省 电力 公司 PKI 是 一 个 企业 内 部 的 信息 安全 基础 设施 ， 其 建设 的 总 体 目标 是 ， 建 
立 全 网 统一 的 认证 与 授权 机 制 ,确保 信息 在 产生 、 存 储 、 传 输 和 处 理 过 程 中 的 保密 、 完 整 、 
抗 抵赖 和 可 用 ;将 全 公司 的 信息 系统 用 户 纳 入 到 统一 的 用 户 管理 体系 中 ， 提 高 应 用 系统 的 
安全 强度 和 应 用 水 平 。 


1. 辽宁 电力 PKI-CA 认证 系统 设计 原则 及 主要 内 容 


(1) 建设 技术 先进 、 安 全 性 能 高 的 身份 认证 体系 (Public Key Infrastructure，PKI) ， 
即 在 省 公司 建立 一 个 KM ( 密 钥 管理 ) 中 心 、CA 证书 认证 ) 中心、RA 注 册 审 核 ) 中 
心 和 分 发 中 心 〈 信 息 发 布 ) ， 并 分 别 部 署 在 三 个 不 同 的 安全 域内 。 每 个 安全 域 之 间 使 用 防 
火 墙 、 入 侵 检 测 系统 进行 安全 隔离 。 为 了 保证 辽宁 电力 PKI-CA 认证 系统 的 安全 性 、 可 靠 
性 、 高 效 性 、 可 扩展 性 ， 辽 宁 电 力 CA 中 心 设计 为 单 层 结构 。 在 将 来 国家 电力 网 的 CA 系 
统 建立 后 ， 可 平滑 地 连接 到 国家 电力 公司 根 CA 上 ， 成 为 整个 国家 电力 行业 PKI-CA 认证 
系统 的 省 级 认证 体系 。 

(2) 建立 完善 的 目录 服务 体系 ， 即 全 省 建立 一 套 LDAP 体系 。 在 省 公司 建立 一 个 主 
LDAP 服务 器 和 从 LDAP 服务 器 ， 以 及 OCSP 服务 器 ， 存 放 全 省 所 有 的 证 书 和 废除 证 书 列 
表 ， 并 实现 证 书 的 查询 及 CRL 的 发 布 。 

(3) 建立 完善 可 靠 的 安全 应 用 支撑 体系 ， 即 向 全 省 的 电力 应 用 系统 提供 密码 服务 加 
密 、 解 密 、 签 名 、 验 签 ，OCSP 等 服务 ) 。 

(4) 在 认证 系统 建立 的 基础 上 应 用 PKI 技术 对 现 有 的 应 用 系统 进行 安全 改造 建设 ， 对 
现 有 邮件 系统 、NOTES 办 公 系 统 等 进行 相应 的 安全 改造 ， 实 现 利 用 PKI-CA 系统 来 保障 应 
用 系统 安全 。 从 而 在 整个 辽宁 省 电力 系统 建立 起 完整 的 认证 体系 ， 为 辽宁 电力 的 信息 化 建 
设 提供 安全 基础 保障 。 

2. 辽宁 电力 PKI-CA 认证 系统 层次 规划 


根据 辽宁 省 电力 公司 信息 安全 项 目 对 CA 中 心 和 密 钥 管 理 中心 的 需求 ， 系 统 总 体 的 建 
设 如 下 。 

第 一 级 为 辽宁 电力 CA 中 心 和 密 钥 管理 中 心 。 其 中 ，CA 中 心 是 辽宁 省 电力 PKI-CA 认 
证 系统 的 信任 源头 ， 实 现在 线 签发 用 户 证书 、 管 理 证 书 和 CRL、 提 供 密 钥 管理 服务 、 提 供 
证 书 状态 查询 服务 等 功能 ; 密 钥 管理 中 心 负责 加 密 密 钥 的 产生 、 备 份 ， 并 提供 已 备份 密 钥 
的 司法 取证 。 
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第 二 级 为 注册 中 心 (RA 中心 ) 。 省 公司 设立 一 个 RA 中 心 ， 完 成 接受 用 户 申请 、 审 
核 、 证 书 制作 等 功能 ， 以 满足 省 公司 用 户 的 证 书 业 务 需求 。 

第 三 级 是 最 终 用 户 ， 可 通过 RA 中 心 、 远 程 受 理 中 心 进行 证 书 申请 、 撤 销 等 相关 证 书 
服务 。 


7.2 ”信息 系统 PKI-CA/PMI 基本 理论 


7.2.1 信息 系统 PKI-CA 基本 工作 原理 


PKI 是 Public Key Infrastructure 的 缩写 ， 提 供 公 钥 加 密 和 数字 签名 服务 的 综合 系统 ， 
通常 译 为 公 钥 基 础 设施 。PKI 是 使 用 公 钥 〈 公 开 密 钥 ) 理论 和 技术 建立 的 提供 安全 认证 服 
务 的 基础 设施 。 按 照 X.509 标准 中 定义 ，PKI“ 是 一 个 包括 硬件 、 软 件 、 人 员 、 策 略 和 规 
程 的 集合 ， 用 来 实现 基于 公 钥 密码 体制 的 密 钥 和 证 书 的 产生 、 管 理 、 存 储 、 分 发 和 撤销 等 
功能 。” 应 用 PKI 的 目的 是 管理 密 钥 并 通过 公 钥 算法 实现 用 户 身份 验证 。 

CA(Certificate Authority) 是 数字 证 书 认 证 中 心 的 简称 ， 是 指 发 放 、 管 理 、 废 除数 字 证 书 
的 机 构 。CA 的 作用 是 检查 证 书 持 有 者 身份 的 合法 性 ， 并 签发 证 书 〈 在 证 书 上 签字 ) ， 以 
防 证 书 被 伪造 或 算 改 ， 以 及 对 证 书 和 密 钥 进 行 管理 。 

PKI 从 技术 上 解决 了 网 络 通信 安全 的 种 种 障碍 。CA 从 运营 、 管 理 、 规 范 、 法 律 、 人 
员 等 多 个 角度 来 解决 了 网 络 信任 问题 。 由 此 ， 人 们 统称 其 为 PKI-CA。 从 总 体 构架 来 看 ， 
PKI-CA 主要 由 最 终 用 户 、 认 证 中 心 和 注册 机 构 来 组 成 。 

PKI 体系 结构 采用 电子 证 书 的 形式 管理 公 钥 ， 通 过 CA 把 用 户 的 公 钥 和 用 户 的 其 他 标 
识 信息 (如 名 称 、 身 份 证 号 码 、E-mail 地 址 等 ) 捆绑 在 一 起 ， 实 现 用 户 身份 的 验证 ;将 公 
钥 密码 和 对 称 密码 结合 起 来 ， 通 过 网 络 和 计算 机 技术 实现 密 钥 的 自动 管理 ， 保 证 机 密 数据 
的 保密 性 和 完整 性 ;通过 采用 PKI 体系 管理 密 钥 和 证 书 ， 可 以 建立 一 个 安全 的 网 络 环境 ， 
成 功 地 为 安全 相关 的 活动 实现 以 下 4 个 主要 安全 功能 。 

(1) 身份 认证 : 保证 在 信息 的 共享 和 交换 过 程 中 ， 参 与 者 的 真实 身份 。 

(2) 信息 的 保密 性 : 保证 信息 的 交换 过 程 中 ， 其 内 容 不 能 够 被 非 授权 者 阅读 。 

(3) 信息 的 完整 性 : 保证 信息 的 交换 过 程 中 ， 其 内 容 不 能 够 被 修改 。 

(4) 信息 的 不 可 和 否认 性 : 信息 的 发 出 者 无 法 否认 信息 是 自己 所 发 出 的 。 

PKI-CA 系统 工作 原理 : PKI-CA 电子 证 书 认证 系统 通过 挂 接 密 钥 管理 中 心 (KMC) 来 
管理 用 户 的 解密 密 钥 , 从 而 提高 了 用 户 解 密 密 钥 的 安全 性 和 可 恢复 性 。 通过 支持 证 书 模板 ， 
提高 了 签发 各 种 类 型 证 书 的 灵活 性 。 

PKI-CA 电子 证 书 认证 系统 支持 可 用 密 钥 的 选择 和 虚拟 CA, 用 户 可 以 在 一 套 系统 中 采 
用 不 同 的 密 钥 来 签发 不 同类 型 的 证 书 。PKLCA 电子 证 书 认证 系统 具有 为 用 户 签发 双 证 书 
的 功能 ， 可 以 很 方便 地 同 其 他 CA 建立 交叉 认证 。 在 证 书 的 审核 方面 , PKI-CA 电子 证 书 认 
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证 系统 支持 多 级 审核 ， 用 户 可 以 建立 多 级 审核 机 构 来 完成 对 申请 的 审核 。 此 外 ，PKI-CA 
还 支持 在 线 证 书 状态 查询 ， 支 持 多 种 加 密 设备 和 多 种 数据 库 平 台 。 

PKI-CA 电子 证 书 认证 系统 是 用 于 数字 证 书 的 申请 、 审 核 、 签 发 、 注 销 、 更 新 、 查 询 
er een PKI-CA 应 用 国际 先进 技术 ， 拥 有 高 强度 的 加 密 算法 ， 高 可 靠 性 的 安全 
机 制 及 完善 的 管理 及 配置 策略 ， 提 供 自动 的 密 钥 和 证 书 管理 服务 。 


7.2.2 ”信息 系统 PKI-CA 结构 及 技术 特点 


PKI-CA 由 签发 系统 、 注 册 系 统 、 证 书 发 布 系统 、 密 钥 管 理 中 心 、 在 线 证 书 状态 查询 
系统 5 个 部 分 组 成 。PKI-CA 的 系统 结构 如 图 7.4 所 示 。 


KMC 全 站 KMC 管理 终端 _ 想 
OCSP 服务 器 = 
签 [| aa | 系统 在 线 证 书 状态 
» | 查询 系统 


Eg 系统 管理 终端 NE 
LDAP 
业务 管理 终端 
审计 终端 > 
主 
于 可 二 收发 服务 器 
DB 
布 系统 
到 一 | 了 


放 经 本 A be 


业务 管理 终端 ”业务 处 理 终端 制 证 终端 证 书 用 户 


图 7.4 PKI-CA 系统 结构 图 


1. 签发 系统 


(1) 签发 服务 器 : 签发 系统 的 核心 。 负 责 签发 和 管理 证 书 CRL， 并 负责 管理 CA 的 签 
字 密 钥 以 及 一 般 用 户 的 加 密 密 钥 对 。 

(2) 系统 管理 终端 : 签发 服务 器 的 客户 端 。 以 界面 的 方式 向 签发 服务 器 发 送 系统 配置 
和 系统 管理 请 求 ， 完 成 签发 系统 的 配置 管理 功能 


第 7 章 身份 认证 与 授权 管理 系统 及 应 用 分 析 193 


(3) 业务 管理 终端 : 签发 服务 器 的 客户 端 。 以 界面 的 方式 向 签发 服务 器 发 送 系统 配置 
和 业务 管理 请 求 ， 完 成 签发 系统 的 配置 和 业务 管理 功能 。 

(4) 审计 终端 : 签发 服务 器 的 客户 端 ， 可 配置 。 以 界面 的 方式 向 签发 服务 器 发 送 日 志 
查询 和 日 志 统 计 请 求 ， 以 便 对 签发 系统 的 日 志 进 行 审计 。 

(5) 配置 向 导 : 生成 签发 服务 器 运行 所 必需 的 配置 文件 。 


2. 注册 系统 


(1) 注册 服务 器 : 是 注册 系统 的 核心 部 分 。 负 责 审核 用 户 ， 用 户 申 请 信息 的 录入 ， 接 
收 签发 服务 器 的 返回 信息 并 通知 用 户 。 

(2) RA 系统 管理 终端 : 注册 服务 器 的 客户 端 。 以 界面 的 方式 向 注册 服务 器 发 送 系统 
配置 和 系统 管理 请 求 ， 完 成 注册 系统 的 配置 管理 功能 。 

(3) RA 业务 管理 终端 : 注册 服务 器 的 客户 端 。 以 界面 的 方式 向 注册 服务 器 发 送 系统 
配置 和 业务 管理 请 求 ， 完 成 注册 系统 的 配置 和 业务 管理 功能 。 

(4) RA 业务 处 理 终端 : 注册 服务 器 的 客户 端 。 主 要 负责 处 理 日 常 证 书 业 务 ， 可 面 对 
面 地 处 理 用 户 的 证 书 申请 、 注 销 、 恢 复 、 更 新 以 及 证 书 授权 码 发 放 等 证 书 业务 。 

(5) RA 审计 终端 : 注册 服务 器 的 客户 端 ， 可 配置 。 以 界面 的 方式 向 注册 服务 器 发 送 
日 志 查询 和 日 志 统计 请 求 ， 以 便 对 注册 系统 的 日 志 进行 审计 。 

(6) 注册 服务 器 配置 向 导 : 生成 注册 服务 器 运行 所 必需 的 配置 文件 。 


3 密 钥 管理 中 心 


(1) 密 钥 管理 中 心服 务 器 : 是 密 钥 管理 中 心 的 核心 部 分 。 为 签发 系统 的 签发 服务 器 提 
供 密 钥 管理 服务 ， 为 密 钥 管理 中 心 管理 终端 提供 系统 配置 和 管理 服务 。 

(2) 密 钥 管理 中 心 管理 终端 : 密 钥 管理 中 心服 务 器 的 客户 端 。 以 界面 的 方式 实现 KMC 
服务 器 的 系统 配置 、 管 理 和 审计 功能 。 

(3) 密 钥 管理 中 心 提供 的 对 外 接口 。 

4. 证 书 发 布 系统 

(1) 收发 服务 器 : 是 证 书 发 布 系统 的 核心 部 分 。 以 Web 方式 (B/S 模式 ) 与 Intermet 
用 户 交互 ， 用 于 处 理 在 线 证 书 业 务 ， 方 便 用 户 对 证 书 进行 申请 、 下 载 、 查 询 、 注 销 、 恢 复 
等 操作 。 

(2) 制 证 终端 : 收发 服务 器 的 客户 端 。 向 收发 服务 器 发 送 请 求 ， 用 于 为 客户 发 放 证 书 ， 
以 及 密 钥 恢复 。 


5. 在 线 证 书 状态 查询 系统 


(1) 在 线 证 书 查 询 服 务 器 : 是 向 外 提供 在 线 证 书 状态 查询 的 服务 系统 。 通 过 访问 服务 
器 用 户 可 以 实时 查询 与 访问 服务 器 相 绑 定 的 CA 颁发 的 证 书 的 状态 。 
(2) OCSP API: 本 接口 是 在 PKI-CA 在 线 证 书 协议 需求 基础 之 上 建立 的 ， 为 用 户 提 供 
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一 个 广泛 的 、 独 立 的 接口 。 
6. PKI-CA 软件 结构 
PKI-CA 软件 结构 如 图 7.5 所 示 。 


图 7.5 PKI-CA 软件 结构 


7. PKI-CA 系统 技术 特点 


PKI-CA 系统 是 灵活 的 、 易 用 的 、 可 扩展 的 、 可 互 操作 的 认证 系统 软件 ， 它 提供 强大 
的 安全 特征 和 多 重 策略 支持 ， 使 用 户 建立 的 PKI 安全 体系 能 支持 大 量 的 应 用 。 

体系 结构 的 设计 保证 了 用 户 能 按照 适合 其 组 织 的 方式 建设 PKI 安全 体系 。CA 作为 构 
建安 全 体系 的 基石 ， 它 能 使 用 户 已 建立 的 PKI 安全 体系 不 断 满足 日 渐变 化 的 需求 ， 如 支持 
新 应 用 、 增 加 用 户 、 与 合作 伙伴 进行 互 操作 、 改 变 自己 的 基础 设施 等 。 


7.2.3 ”信息 系统 PKI-CA 系统 主要 功能 


1. 签发 系统 


签发 系统 是 PKI-CA 的 核心 部 分 ， 负 责 证 书 和 CRL 的 签发 和 管理 。 

签发 服务 器 是 电子 证 书 认 证 系统 中 核心 的 核心 ， 拥 有 最 高 的 安全 级 别 ， 负 责 所 有 证 书 
的 签发 和 注销 。 具 有 下 列 功能 。 

(1) 签发 证 书 及 CRL 主 用 户 的 管理 : @ CA 自身 根 钥 的 管理 ，@ 首席 安全 官员 的 管 
理 ，@ 日 志 功 能 ，@ 数据 库 管理 ; @ 目录 服务 管理 ，@ 自身 的 配置 和 管理 。 

(2) 系统 管理 终端 。 

签发 服务 器 的 客户 端 ， 以 界面 的 方式 向 签发 服务 器 发 送 系 统 配 置 和 系统 管理 请 求 ， 完 
成 签发 系统 的 配置 管理 功能 : @ 签发 服务 器 端 服务 的 启动 和 停止 ; @ 签发 服务 器 系统 配 
署 ; @@ 高 安全 级 别 的 系统 管理 任务 ; 图 虚拟 CA 管理 ，@ 数据 库 管 理 ，@ 本 地 的 基本 
配置 ，@ 本 地 日 志 管理 ; 主 用 户 身份 验证 。 

(3) 业务 管理 终端 。 
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签发 服务 器 的 客户 端 ， 以 界面 的 方式 向 签发 服务 器 发 送 系统 配置 和 业务 管理 请 求 ， 完 
成 签发 系统 的 配置 和 业务 管理 功能 : DOD CA 配置 管理 ，@ 权限 管理 ，@ 证 书 模板 管理 ; 
@ 证 书 管理 ，@ 本 地 日 志 管理 。 

(4) 系统 审计 终端 。 

签发 服务 器 的 客户 端 ， 可 配置 ， 以 界面 的 方式 向 签发 服务 器 发 送 日 志 查询 和 日 志 统计 
请 求 ， 以 便 对 签发 系统 的 日 志 进 行 审 计 。 

负责 对 签发 系统 的 操作 历史 和 现状 进行 及 时 监 查 和 审计 : @ 系统 菜单 ; @ 日 志 菜 单 ; 
@ 配置 ; @ 切换 ; @ 安全 ; @ 窗口 ; @ 签发 系统 密 钥 管理 ; @ CA 证 书 密 钥 ; @ SPKM 
证 书 密 钥 ; 管理 员 证 书 密 钥 ; @ 用 户 证 书 密 钥 ; @ 数据 库 加 密 密 钥 ; @@ 主 密 钥 。 


2. 注册 系统 


RA 注册 服务 器 主要 功能 是 : @ 证 书 申请 ，@ 证 书 注销 ，@ 注销 证 书 恢复 ，@ 证 
书 更 新 ，@ 证 书 模板 ，@ 权限 管理 ，@ 安全 通信 ; @ 注册 服务 器 采用 SPKM 协议 和 客 
户 端 及 上 级 进行 通信 ; @ 导出 安全 通信 证 书 的 申请 书 ，@ 导入 安全 通信 证 书 ，@D 导出 
****** 文 件 ; 配置 管理 ，@8 系统 管理 ，@ 启动 服务 ，@ 停止 服务 ，@ 数据 库 备 份 ; 
@ 数据 库 恢 复 ，@ 更 新 数据 库 加 密 密 钥 ; @ 更 新 系统 密 钥 。 


3.， RA 系统 管理 终端 


主要 作用 是 : @) RA 服务 器 端 服务 的 启动 和 停止 ; @ 安全 ; @ 任命 首席 官员 ; @ 导 
出 ****** 文 件 ; @) 导出 通信 证 书 申请 书 ，@ 导入 安全 通信 证 书 ，@ 主 用 户 管理 ，@ 数 
据 库 管理 ，@ 数据 库 备 份 ; @ 数据 库 恢复 ; @@ 数据 库 密 钥 更 新 ; @ 日 志 归 档 ; @ 本 地 
的 基本 配置 @ 本 地 日 志 管理 ; @@ 日 志 查 询 ; @ 日 志 归 档 ; @ 日 志 打印 ; @ 日 志 视 图 : 
一 般 列表 ， 详 细 列 表 。 

4. RA 业务 管理 终端 


主要 功能 有 : ( 系统 配置 ， 包 括 通信 配置 、 安 全 配置 、 伺 服 参数 配置 、 数 据 库 配 置 
和 最 大 日 志 数 配置 ; @ 证 书 模板 管理 ，@) 更 新 证 书 模板 ; @@ 修改 证 书 模板 的 审核 方式 ; 
@ 权限 模板 管理 ; @ 新 建 权限 模板 ; @ 修改 权限 模板 信息 ; @ 删除 权限 模板 ; @ 终端 
管理 员 管理 ; @ 新 建 管理 员 ; @@ 修改 管理 员 信息 ; @ 删除 管理 员 ; @ 下 级 RA 管理 ; 
四 新 建 下 级 RA; 加 修改 下 级 RA 信息 ; @ 删除 下 级 RA; 人 日 志 管理 


5. RA 业务 处 理 终端 


主要 功能 有 : @ 设置 系统 配置 ; @ 恢复 默认 配置 ，@) 更 改 管理 员 口 令 ; @ 查看 系 
统 状态 ，@ 证 书 申请 ; @ 证 书 注销 ; @ 注销 证 书 的 恢复 ，@) 更 新 证 书 ，@ 日 志 管理 


6. 审计 终端 


功能 同 签发 系统 审计 终端 ， 但 配置 不 同 。 
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7. 密 钥 管理 中 心 


命令 行 服务 功能 在 KMC 服务 器 中 以 命令 行 参数 的 形式 提供 ， 在 执行 这 些 功 能 时 ， 将 
停止 一 切 远程 服务 :GD 通信 证 书 配置 管理 ;@) 重新 产生 密 钥 管理 中 心服 务 器 申请 书 ;@ 导 
入 KMC 证 书 的 颁发 者 CA 的 证 书 链 ; @ 数据 库 管理 ;@@ 数据 库 备 份 ，@ 数据 库 恢复 ; 
@ 重新 加 密 数据 ，@ 验证 数据 库 签名 〈 验 证 数据 库 的 完整 性 ); @ 备份 归档 表 ， 同 时 清 
空 归档 表 ; 系统 管理 ，@ 建立 管理 员 ; @ 为 用 户 产生 KMC 配置 文件 ，@ 更 改 主 用 
户口 令 ; 四 查看 数据 表 中 密 钥 信 息 ; @ 产生 密 钥 ; @ 启动 KMC 但 不 自动 产生 密 钥 。 

远程 应 用 服务 主要 是 为 登录 用 户 〈Authority 用 户 ) 提供 的 服务 功能 ， 登 录用 户 在 注册 
完毕 后 可 以 通过 KMC API 来 调用 相应 的 服务 : @ 申请 新 密 钥 ; @ 更 新 用 户 密 钥 ; @) 恢 
复 用 户 密 钥 ; @ 获取 密 钥 历史 ; @ 更 新 密 钥 状态 ; @ 修改 用 于 保护 加 密 证 书 私 钥 的 口令 ; 
@ 远程 管理 服务 ; @ 配置 管理 ; @@ 远程 通信 配置 @ 远程 更 新 数据 库 配置 ; @ 远程 更 
新 CA 证 书 链 ; @ 用 户 管理 ，@ 增加 登录 用 户 ; @ 修改 登录 用 户 。 

统计 服务 是 指 将 提取 的 密 钥 按照 密 钥 类 型 做 数量 上 的 统计 。 密 钥 管 理 中 心 KMC 
Server 的 管理 员 能 够 根据 用 户 的 需求 调整 KMC Server 预 产 生 密 钥 的 数量 等 系统 参数 。 主 要 
功能 有 : @ 密 钥 管理 ; @ 密 钥 归档 ; @ 司法 取证 ; @ 托管 密 钥 查询 ; @ 归档 密 钥 查询 
@ 审计 功能 ，@) 系统 日 志 查询 ; 提取 系统 日 志 ; @ 公用 服务 。 

公用 服务 是 任何 一 个 能 够 登录 KMC Server 的 用 户 都 可 以 调用 的 服务 。 公 用 服务 可 以 
通过 TKMC API 来 调用 。 

(1) 取得 KMC 版 本 。 

(2) 提取 KMC Server 支持 的 密 钥 类 型 。 


8 密 钥 管理 中 心 管理 终端 


密 钥 管理 中 心 管理 终端 是 密 钥 管理 中 心 负责 管理 和 审计 的 终端 ， 它 由 主 用 户 管理 。 对 
KMC Server 系统 配置 、 登 录用 户 和 用 户 的 密 钥 进行 管理 。 

(1) 系统 功能 ， 登录 、 注 销 、 退 出 。 

(2) 配置 管理 : 通信 配置 、 数 据 库 配置 、 设 置 锁 屏 时 间 、 取 KMC Server 的 密 钥 类 型 。 

(3) 系统 管理 :增加 登录 用 户 、 查 询 登录 用 户 、 注 销 登录 用 户 、 恢 复 登 录用 户 、 统 计 
用 户 密 钥 、 查 询 归 档 密 钥 信息 、 查 询 托管 密 钥 、 司 法 取证 、 密 钥 恢复 、 密 钥 注销 、 查 询 系 
统 日 志 。 

(4) 安全 管理 : 更 新 主 用 户口 令 、 更 新 KMC Server 证 书 链 、 密 钥 归档 。 


7.2.4 信息 系统 PMI 基本 工作 原理 


属性 证 书 、 属 性 权威 、 属 性 证 书库 等 部 件 构成 的 综合 系统 ， 用 来 实现 属性 证 书 的 产生 、 
管理 、 存 储 、 分 发 和 撤销 等 功能 , 被 称 为 权限 管理 基础 设施 , 简称 PMI(Privilege Management 
Infrastructure)。 
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PMI 是 X.509v4 中 提出 的 授权 模型 ， 它 建立 在 PKI ( 公 角 管理 基础 设施 ) 提供 的 可 信 
身份 认证 服务 的 基础 上 。X.509v4 中 建议 基于 属性 证 书 (Attribute Certificate，AC) 实现 其 
授权 管理 。PMI 向 用 户 发 放 属性 证 书 ， 提 供 授 权 管 理 服 务 ，PMI 将 对 资源 的 访问 控制 权 统 
一 交 由 授权 机 构 进 行 管理 ，PMI 可 将 访问 控制 机 制 从 具体 应 用 系统 的 开发 和 管理 中 分 离 出 
来 ， 使 访问 控制 机 制 与 应 用 系统 之 间 能 灵活 而 方便 地 结合 和 使 用 ， 从 而 可 以 提供 与 实际 处 
E 模 式 相应 的 、 与 具体 应 用 系统 开发 和 管理 无 关 的 授权 和 访问 控制 机 制 。 

建立 在 PKI 基础 上 的 授权 管理 基础 设施 PMI) 是 信息 安全 基础 设施 的 一 个 重要 组 成 
分 ， 其 目标 是 向 用 户 和 应 用 程序 提供 授权 管理 服务 ， 提 供用 户 身份 到 应 用 授权 的 映射 功 
能 ， 提 供与 实际 应 用 处 理 模式 相应 的 、 与 具体 应 用 系统 开发 管理 无 关 的 授权 和 访问 控制 机 
制 ， 简 化 具体 应 用 系统 的 开发 与 维护 ， 并 减少 管理 成 本 ， 降 低 管理 复杂 度 ， 提 高 系统 整体 
安全 级 别 。 

PMI 系统 工作 原理 : PMI 体系 是 计算 机 软 硬 件 、 权 限 管理 机 构 及 应 用 系统 的 结合 ， 它 
为 访问 控制 应 用 提供 权限 和 角色 服务 。PMI 是 基于 “属性 证 书 ” 的 系统 , 类似 于 用 户 的 “ 电 
子 签证 ” 即 可 以 通过 属性 证 书 作 为 识别 用 户 权限 和 资质 的 依据 。 基 于 属性 证 书 的 授权 管理 
示意 图 如 图 7.6 所 示 。 
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图 7.6 基于 属性 证 书 的 授权 管理 示意 图 


PMI 使 用 属性 证 书 表示 和 容纳 权限 信息 ， 通 过 管理 证 书 的 生命 周期 实现 对 权限 生命 周 
期 的 管理 。 属 性 证 书 的 申请 、 答 发、 发 布 、 注 销 、 验 证 过 程 对 应 着 传统 的 权限 申请 、 产 生 、 
存储 、 撤 销 和 使 用 的 过 程 。 

使 用 属性 证 书 进行 权限 管理 ， 使 得 权限 的 管理 和 具体 的 应 用 分 离 ， 同 一 种 权限 可 以 在 
多 个 受信 任 的 应 用 中 使 用 ， 利 于 支持 分 布 式 环境 下 的 更 为 安全 的 访问 控制 应 用 。 分 布 式 授 
权 模型 的 应 用 模式 示意 图 如 图 7.7 所 示 。 
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访问 请 求 、、 


图 7.7 分 布 式 授权 模型 的 应 用 模式 示意 图 


7.2.5 信息 系统 PMI 系统 结构 及 主要 特点 


PMI 由 授权 和 访问 控制 策略 、 权 限 管理 系统 、 权 限 发 布 系统 、 访 问 控制 支持 系统 4 个 
部 分 组 成 。 


1. 授权 和 访问 控制 策略 


访问 控制 和 授权 策略 展示 了 一 个 机 构 在 信息 安全 和 授权 方面 的 顶层 控制 ， 授 权 遵循 的 
原则 和 具体 的 授权 信息 。 在 一 个 机 构 的 PMI 应 用 中 ， 策略 应 当 包 括 一 个 机 构 将 如 何 将 它 的 
人 员 和 数据 进行 分 类 组 织 ， 这 种 组 织 方式 必须 考虑 到 具体 应 用 的 实际 运行 环境 ， 如 数据 的 
敏感 性 ， 人 员 权限 的 明确 划分 ， 以 及 必须 和 相应 人 员 层 次 相 匹配 的 管理 层次 等 因素 。 所 以 ， 
策略 的 制定 是 需要 根据 具体 的 应 用 量 身 定做 的 。 

具体 地 说 ， 策 略 包 含 着 应 用 系统 中 的 所 有 用 户 和 资源 信息 以 及 用 户 和 信息 的 组 织 管理 
方式 ; 用 户 和 资源 之 间 的 权限 关系 ; 保证 安全 的 管理 授权 约束 ; 保证 系统 安全 的 其 他 约束 。 


2. 权限 管理 系统 


属性 证 书 实施 说 明 : PMI 系统 的 认证 机 构 需 要 一 个 称 为 “属性 证 书 实施 说 明 ”(Attribute 
Certification Practice Statements，ACPS) 的 文件 对 相关 操作 过 程 及 策略 进行 说 明 ， 主 要 包 
括 授权 安全 策略 在 实践 中 怎样 被 加 强 和 支持 。 
属性 证 书 : 对 于 一 个 实体 进行 权限 绑 定 是 由 一 个 被 数字 签名 了 的 数据 结构 来 提供 的 ， 
这 种 数据 结构 称 为 属性 证 书 。 属 性 证 书 的 功能 如 下 。 

(1) 将 用 户 或 实体 的 标识 与 角色 〈 权 限 / 属 性 ) 绑 定 。 

(2) 能 被 分 发 和 存储 在 非 安全 的 分 布 式 环境 中 。 
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(3) 与 身份 证 书 配合 使 用 。 

(4) 必要 时 ， 通 过 发 行 证 书 撤销 表 ， 确 保证 书 能 被 撤销 。 

属性 证 书 的 签发 模块 : 最 终 负责 给 用 户 分 配 具 体 的 权限 /角色 ， 并 将 属性 证 书 发 布 到 权 
限 发 布 系统 。 

属性 证 书 的 申请 模块 : 为 权限 管理 者 提供 了 一 个 界面 ， 它 负责 获取 权限 申请 信息 ， 并 
把 申请 提交 给 签发 模块 。 


3. 权限 发 布 系统 


签发 的 数字 属性 证 书 主要 通过 目录 服务 的 方式 进行 发 布 ， 尽 管 可 以 通过 用 户 自 定义 的 
手段 。 使 用 目录 权限 发 布 系统 的 优点 在 于 ， 可 以 为 各 种 形式 的 系统 提供 一 致 和 标准 的 权限 
发 布 及 获取 服务 ， 为 所 有 应 用 系统 提供 统一 的 权限 接口 。 


4. 访问 控制 支持 系统 


如 果 使 用 属性 证 书 没有 给 安全 应 用 在 权限 管理 和 访问 控制 上 带 来 设计 ， 实 施 ， 管 理 ， 
审计 ， 总 体 安全 的 改善 和 提高 ，PMI 技术 便 没有 得 到 实质 上 的 应 用 ， 也 不 会 改变 访问 控制 
实施 复杂 的 情况 。 访 问 控 制 支持 系统 能 够 方便 地 将 属性 证 书 和 具体 的 应 用 集成 起 来 ， 极 大 
地 简化 了 属性 证 书 的 应 用 和 访问 控制 系统 的 设计 、 实 施 和 管理 。 

应 用 PKI 的 目的 是 管理 密 钥 并 通过 公 钥 算法 实现 用 户 身份 认证 ,在 实际 访问 控制 应 用 
中 ， 存 在 一 些 问题 ， 如 用 户 数目 很 大 时 ， 通 过 身份 验证 仅 可 以 确定 用 户 身份 ， 但 却 不 能 区 
分 出 每 个 人 的 用 户 权限 。 这 就 是 PKI 新 扩展 产生 的 一 个 原因 。 

另外 ， 传 统 的 应 用 系统 通常 是 通过 使 用 用 户 名 和 口令 的 方式 来 实现 对 用 户 的 访问 控制 
的 ， 而 对 权限 的 控制 是 每 个 应 用 系统 分 别 进行 的 ， 不 同 的 应 用 系统 分 别针 对 保护 的 资源 进 
行 权 限 的 管理 和 控制 ， 在 应 用 系统 较 多 、 环 境 复 杂 时 这 样 会 带 来 许多 问题 ， 如 要 为 同一 个 
在 不 同 的 应 用 系统 中 开设 用 户 ， 并 为 其 授权 以 便 控制 对 资源 的 访问 ， 各 个 应 用 系统 的 授权 
方式 不 同安 全 强度 也 不 同 这 给 使 用 、 安 全 、 维 护 带 来 各 种 各 样 的 问题 。 在 这 样 复杂 的 应 用 
权限 控制 环境 下 ， 有 一 个 点 上 出 现 了 问题 整个 应 用 系统 就 有 可 能 变 成 不 安全 的 了 ， 而 这 样 
复杂 的 环境 仅 任 系统 管理 员 进 行人 员 维 护 其 工作 量 是 可 想 而 知 的 ， 出 错 的 可 能 将 非常 大 。 
而 且 ， 权 限 信 息 相对 于 身份 信息 来 说 容易 改变 ， 维 护 授权 信息 代价 相对 维护 身份 信息 
要 高 得 多 。 同 时 ， 又 因为 不 同系 统 的 设计 和 实施 策略 不 同 ， 导 致 了 同一 机 构 内 存在 多 种 权 
限 管理 的 现状 。 总 之 ， 基 于 PMI 技术 的 授权 管理 模式 与 传统 的 同 应 用 密切 捆绑 的 授权 管理 
模式 相 比 主要 存在 以 下 三 个 方面 的 特点 。 


1. 授权 管理 的 灵活 性 


基于 PMI 技术 的 授权 管理 模式 可 以 通过 属性 证 书 的 有 效 期 以 及 委托 授权 机 制 来 灵活 
地 进行 授权 管理 ， 从 而 实现 了 传统 的 访问 控制 技术 领域 中 的 强制 访问 控制 模式 与 自主 访问 
控制 模式 的 有 机 结合 ， 其 灵活 性 是 传统 的 授权 管理 模式 所 无 法 比拟 的 。 

与 传统 的 授权 管理 模式 相 比 ， 采 用 属性 证 书 机 制 的 授权 管理 技术 对 授权 管理 信息 提供 
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了 更 多 的 保护 功能 ， 而 与 直接 采用 公 钥 证 书 的 授权 管理 技术 相 比 ， 则 进一步 增加 了 授权 管 
理 机 制 的 灵活 性 ， 并 保持 了 信任 服务 体系 的 相对 稳定 性 。 


2. 授权 操作 与 业务 操作 相 分 离 


基于 授权 服务 体系 的 授权 管理 模式 将 业务 管理 工作 与 授权 管理 工作 完全 分 离 ， 更 加 明 
确 了 业务 管理 员 和 安全 管理 员 之 间 的 职责 分 工 ， 可 以 有 效 地 避免 由 于 业务 管理 人 员 参 与 到 
授权 管理 活动 中 而 可 能 带 来 的 一 些 问 题 。 

基于 PMI 技术 的 授权 管理 模式 还 可 以 通过 属性 证 书 的 审核 机 制 来 提供 对 操作 授权 过 
程 的 审核 ， 进 一 步 加强 了 授权 管理 的 可 信 度 。 


3. 多 授权 模型 的 灵活 支持 


基于 PMI 技术 的 授权 管理 模式 将 整个 授权 管理 体系 从 应 用 系统 中 分 离 出 来 , 授权 管理 
模块 自身 的 维护 和 更 新 操作 将 与 具体 的 应 用 系统 无 关 ， 因 此 ， 可 以 在 不 影响 原 有 应 用 系统 
正常 运行 的 前 提 下 ， 实 现 对 多 授权 模型 的 支持 。 

在 PKI 得 到 较 大 规模 应 用 以 后 ， 人 们 已 经 认识 到 需要 超越 当前 PKI 提供 的 身份 验证 、 
机 密 性 、 完 整 性 和 不 可 否认 性 ， 步 入 到 授权 验证 的 领域 ， 提 供 信 息 环境 的 权限 管理 将 成 为 
下 一 个 主要 目标 。 


7.2.6 ”信息 系统 PKI 与 PMI 主要 关联 分 析 


PMI 授权 管理 基础 设施 需要 PKI 公 钥 基础 设施 为 其 提供 身份 认证 服务 。 PKI 和 PMI 之 
间 的 主要 区 别 在 于 : PMI 主要 进行 授权 管理 , 证 明 这 个 用 户 有 什么 权限 , 能 干什么 , 即 “ 你 
能 做 什么 ”为 各 类 应 用 提供 相对 独立 的 授权 管理 ,并 且 各 类 应 用 相互 之 间 的 权限 资源 独立 ; 
PKI 主要 进行 身份 鉴别 ， 证 明 用 户 身份 ， 即 “你 是 谁 ” 并 且 由 各 类 应 用 共同 信任 的 有 关机 
构 提 供 统一 管理 。 它 们 之 间 的 关系 类 似 于 护照 和 签证 的 关系 。 护 照 是 身份 证 明 ， 唯 一 标识 
个 人 信息 ， 只 有 持 有 护照 才能 证 明 你 是 一 个 合法 的 人 。 签 证 具有 属性 类 别 ， 持 有 哪 一 类 别 
的 签证 才能 在 该 国家 进行 哪 一 类 的 活动 。 

授权 的 信息 可 以 放 在 身份 证 书 扩 展 项 中 或 者 直接 使 用 属性 证 书 表 示 ， 但 是 将 授权 信息 
放 在 身份 证 书 中 是 很 不 方便 的 。 因 为 ， 首 先 ， 授 权 信息 和 公 钥 实体 的 生存 期 往往 不 同 ， 授 
权 信 息 放 在 身份 证 书 扩展 项 中 导致 的 结果 是 缩短 了 身份 证 书 的 生存 期 ， 而 身份 证 书 的 申请 
审核 签发 是 代价 较 高 的 ， 其 次 ， 对 授权 信息 来 说 ， 身 份 证 书 的 签发 者 通常 不 是 业务 资源 的 
拥有 者 ， 也 就 是 不 具有 权威 性 ， 这 就 导致 身份 证 书 的 签发 者 必须 使 用 其 他 的 方式 从 权威 源 
5 资源 的 拥有 者 ) 获得 授权 证 明 信 息 。 此 外 ,授权 发 布 要 比 身份 发 布 频繁 得 多 ， 对 于 同一 个 
实体 可 由 不 同 的 属性 权威 来 颁发 属性 证 书 ， 即 一 个 人 有 一 张 身份 证 书 但 可 以 有 多 张 属性 
证 书 。 
因此 ， 一 般 使 用 属性 证 书 来 容纳 授权 信息 ， 即 PKI 可 用 于 认证 属性 证 书 中 的 实体 和 所 
有 者 身份 ， 并 鉴别 属性 证 书签 发 权威 AA 的 身份 。 
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PMI 和 PKI 有 很 多 相似 的 概念 ， 如 属性 证 书 与 公 钥 证 书 ， 属 性 权威 与 认证 权威 等 ， 相 
关 术 语 的 比较 见 表 7.1。 


表 7.1 PMI 和 PKI 系统 功能 比较 


概念 PKI 实体 PMI 实体 
证 书 公 钥 证 书 属性 证 书 
证 书签 发 者 认证 权威 属性 权威 

证 书 用 户 主体 持 有 者 

证 书 绑 定 主体 名 和 公 钥 绑 定 持 有 者 名 和 权限 绑 定 
撤销 证 书 撤销 列表 (CRID) 属性 证 书 撤销 列表 (ACRIJ) 

信任 的 根 权威 源 (SOA) 

从 属 权威 属性 权威 AA 


(1) 公 钥 证 书 是 对 用 户 名 称 和 他 /她 的 公 钥 进行 绑 定 ， 而 属性 证 书 是 将 用 户 名 称 与 一 个 
或 更 多 的 权限 属性 进行 绑 定 。 在 这 个 方面 ， 公 钥 证 书 可 被 看 为 特殊 的 属性 证 书 。 

(2) 数字 签名 公 钥 证 书 的 实体 被 称 为 CA， 签 名 属性 证 书 的 实体 被 称 为 AA。 

(3) PKI 信任 源 有 时 被 称 为 根 CA， 而 PMI 信任 源 被 称 为 SOA。 

(4) CA 可 以 有 它们 信任 的 次 级 CA, 次 级 CA 可 以 代理 鉴别 和 认证 ，SOA 可 以 将 它们 
的 权利 授 给 次 级 AA。 

如 果 用 户 需要 废除 他 /她 的 签字 密 钥 ， 则 CA 将 签发 证 书 撤销 列表 。 与 之 类 似 ， 如 果 用 
户 需要 废除 授权 ，AA 将 签发 一 个 属性 证 书 撤销 列表 。 


7.3 ”示范 工程 PKI-CA/PMI 系统 与 应 用 分 析 


本 节 主 要 内 容 包 括 辽 宁 省 电力 有 限 公司 在 PKI-CA 安全 基础 设施 之 上 又 建设 了 以 PMI 
授权 管理 系统 为 基础 的 安全 支撑 平台 。 同 时 ， 还 建立 了 辽宁 电力 系统 的 电子 印章 系统 、 时 
间 戳 系统 和 网 站 防 自 改 系统 .为 辽宁 电力 应 用 系统 提供 以 数字 证 书 为 核心 的 安全 保障 服务 ， 
以 及 辽宁 电力 PKI-CA/PMI 系统 取得 应 用 成 果 。 


7.3.1 辽宁 电力 PKI-CA 总 体 安全 体系 工程 实施 


根据 辽宁 省 电力 公司 的 情况 ， 本 期 认证 系统 建设 将 认证 系统 布置 在 其 省 公司 的 服务 器 
集群 网 络 中 ， 共 用 其 已 有 的 物理 、 网 络 等 相关 安全 保护 设备 及 设施 ， 从 而 在 达到 满足 安全 
需求 的 前 提 下 ， 实 现 认证 系统 的 安全 建设 。 标 准 认证 系统 的 整个 安全 体系 结构 如 图 7.8 
所 示 。 

除 上 面 的 安全 体系 结构 之 外 ， 还 要 考虑 灾难 恢复 的 问题 ， 即 当 出 现 影响 系统 安全 运行 
的 情况 之 后 ， 应 该 迅速 做 出 反应 ， 在 尽 可 能 短 的 时 间 里 恢复 系统 的 运行 。 
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环境 安全 
物理 安全 
网 络 安全 
主机 系统 安全 CA(KM) 产 品 安全 
操作 安全 规则 人 员 管 理 安全 


安全 策略 


图 7.8 标准 认证 系统 的 整个 安全 体系 结构 图 


1. 物理 安全 和 环境 安全 建设 


CA 系统 的 物理 安全 和 环境 安全 是 整个 系统 安全 的 基础 ， 要 把 CA 系统 的 危险 减 至 最 
低 限 度 ， 需 要 选择 适当 的 设施 和 位 置 ， 同 时 要 充分 考虑 水 灾 、 地 震 、 电 磁 干扰 与 辐射 、 犯 
罪 活动 以 及 工业 事故 等 的 威胁 。 

物理 隔离 ; 由 于 CA 安全 的 需要 ， 从 网 络 上 将 划分 非 军事 区 、 操 作 区 、 中 心安 全 区 。 
因此 ， 在 辽宁 电力 PKI-CA 系统 的 物理 建设 中 ， 按 此 来 划分 不 同 的 物理 功能 区 对 其 进行 分 
隔 管 理 。 每 道门 是 一 道 屏障 ， 如 锁 着 的 门 或 关闭 的 大 门 ， 它 可 以 对 个 人 的 进入 提供 强制 性 
的 控制 ， 并 且 每 个 个 人 要 进入 下 一 个 区 域 ， 必 须 做 出 积极 的 反应 〈 例 如 ， 刷 智能 卡 、 输 密 
码 等 )。 

物理 访问 控制 : 每 个 进入 CA 物理 环境 的 人 都 需要 预先 得 到 授权 ， 作 为 物理 访问 控制 
的 一 部 分 ， 所 有 人 员 被 分 成 具体 的 授权 组 。 授 权 组 主要 根据 进入 者 自身 在 系统 中 承担 的 角 
色 来 确定 。 根 据 每 个 人 所 属 的 授权 组 ， 确 定 此 人 有 权 访 问 的 地 区 《区域 》 和 每 天 允许 访问 
的 时 间 。 身 份 识别 卡 〈 可 以 与 密码 输入 一 体 化 ) 和 生物 识别 都 是 访问 控制 系统 识别 个 人 所 
属 授权 组 的 方法 的 例子 。 

当 进入 者 向 卡 机 出 示 其 身份 识别 卡 时 ， 读 卡 机 从 这 个 卡 上 读 出 与 访问 控制 系统 所 保存 
的 该 个 人 信息 相关 的 信息 (例如 ,系列 序号 )。 访问 控制 系统 决定 该 个 人 是 否 被 授权 进入 特 
定 区 域 或 地 区 。 访 问 控 制 系统 只 能 够 跟踪 其 信息 保存 在 系统 数据 库 中 。 

物理 安全 加 固 : CA 系统 中 涉及 微型 计算 和 主机 、LAN 服务 器 等 资源 的 房间 ， 必 须 进 
行 严格 的 管理 ， 对 这 些 部 门 的 访问 要 严格 控制 ， 要 求 经 过 授权 并 进行 监控 。 

具体 的 实施 方案 如 下 。 

(1) 整个 CA 系统 的 各 个 房间 之 间 要 利用 隔 墙 进行 保护 ， 防 止 通过 天 花 板 下 面 的 假 平 
顶 进入 。 
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(2) 中 心安 装 防盗 门 ， 防 止 窃贼 播 门 而 入 。 
(3) 在 有 人 操作 期 间 双 层 门 由 出 入 卡 系统 进行 控制 ;在 无 人 操作 期 间 ， 外 层 门 要 加 锁 


保护 。 
(4) 在 CA 系统 工作 室 安 装 电子 出 入 控制 〈 监 控 ) 系统 、 防 侵入 系统 、 机 械 组 合 锁 等 
装置 。 


(5) CA 系统 中 的 服务 器 、 密 钥 管理 设备 采用 专用 屏蔽 室 ， 以 防止 电磁 干扰 ， 增 加 系 
统 的 安全 性 。 

(6) 按照 防火 管制 的 要 求 ， 尽 量 减少 出 入 口 数量 。 

环境 安全 : 敏感 区 域 的 墙壁 必须 加 固 ， 并 且 需 要 进行 防 辐射 处 理 ， 地 板 需 要 铺设 防 静 
电 材料 。 

执行 连续 操作 的 所 有 硬件 设备 ， 配 备 空调 系统 、 冷 却 设备 以 及 照明 系统 等 ， 同 时 还 要 


考虑 应 急 环境 设施 。 
为 CA 系统 提供 支持 的 公用 设施 、 管 线 等 均 通 过 地 下 进入 大 楼 或 采用 其 他 措施 加 以 
保护 。 


对 支持 CA 系统 的 服务 设施 ， 如 配 电 盘 、 通 信 与 电话 间 、 通 风 以 及 空调 系统 都 要 采取 
严格 的 保护 措施 ， 首 先 加 锁 保护 ， 同 时 要 限制 人 员 的 随意 进入 。 

CA 系统 的 电气 系统 应 符合 电子 数据 处 理 设 备 的 防火 标准 、 组 织 政策 、 职 业 安全 与 保 
健 法 等 。 主 要 包括 以 下 几 个 方面 。 

(1) 电源 电线; 

(2) 铺设 于 通风 和 地 板 下 的 电缆 ; 

(3) 变压器 ; 

(4) 机 房 设备 的 断 电 装 置 ; 

(5) 不 间断 电源 系统 (UPS)， 及 电池 装置 ; 

(6) 位 于 不 同 防火 区 的 设备 和 UPS 之 间 的 导电 器 

(7) 机 房 应 急 照明 设备 ; 

(8) 所 有 设备 的 电源 系统 应 该 与 厂商 技术 规范 保持 一 致 ， 必 要 时 配备 净化 电源 ， 以 保 
证 电源 的 性 能 。 

2. 网 络 安全 设计 


网 络 安全 设计 的 目标 是 保证 网 络 安全 可 靠 地 运行 ， 从 网 络 拓 扑 结构 、 网 络 安全 区 域 的 
划分 、 防 火 墙 系统 的 设置 等 各 个 方面 的 设计 中 防范 来 自 网 络 的 攻击 并 加 强 对 内 部 的 安全 
管理 。 

1) CA 中 心 的 网 络 结构 

在 CA 中 心里 签发 服务 系统 既 要 为 用 户 签发 证 书 ， 又 要 支持 用 户 对 CRL、CPS 等 的 查 
询 ， 并 且 很 多 工作 都 要 求实 时 完成 ， 这 样 CA 受 外 界 攻 击 的 机 会 最 多 ， 这 就 对 系统 的 网 络 
安全 提出 了 很 高 的 要 求 。 在 辽宁 电力 PKI-CA 系统 设计 中 通过 网 络 划 分 ， 综 合 运用 三 道 防 
火 墙 、 入 侵 检 测 等 来 保障 CA 中 心 的 网 络 安全 。 
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2) 网 络 区 域 划分 

CA 系统 在 为 用 户 签发 证 书 ， 响 应 用 户 对 CRL、CPS 的 查询 时 都 是 在 线 连 接 实时 处 理 ， 
所 以 在 我 们 的 网 络 系统 中 ， 将 把 整个 CA 中 心 网 络 划分 为 4 个 区 ， 并 在 各 区 间 采 用 不 同 的 
防火 墙 产品 进行 保护 。 

(1) 公共 区 : 在 CA 中 心 控制 范围 之 外 的 区 域 ， 这 里 主要 指 辽宁 省 电力 专用 网 络 。 

(2) 非 军 事 区 : 非 军 事 区 是 认证 中 心 为 客户 和 最 终 用 户 提供 服务 的 地 方 。 在 非 军事 区 
中 是 一 个 高 可 用 性 的 目录 服务 器 ， 配 置 成 映射 目录 。 非 军事 区 是 用 路 由 器 和 防火 墙 来 保护 
的 ， 通 过 对 它们 的 端口 进行 配置 ， 只 能 允许 进行 安全 策略 授权 的 通信 。 

非 军事 区 和 所 有 的 组 件 区 要 设置 在 一 个 安全 的 设施 之 中 ， 要 有 适当 的 物理 安全 、 人 员 
安全 和 操作 安全 。 系 统管 理 部 件 〈 代 理 、 引 擎 等 ) 可 以 安装 在 非 军 事 区 ， 如 果 安 全 策略 允 
许 ， 这 些 部 件 是 可 选 的 。 

(3) 操作 区 : 操作 区 主要 是 对 CA 操作 人 员 进 行 限制 。 操 作 人 员 在 操作 区 执行 每 天 的 
工作 ， 需 要 配置 运行 管理 工作 站 。 操 作 区 的 房间 应 该 是 高 度 安 全 的 ， 使 用 监视 器 、 报 和 警 和 
访问 控制 系统 。 并 且 应 该 考虑 应 用 多 人 同时 工作 的 方式 〈 任 何 一 个 成 员 不 能 自己 在 房间 里 
完成 一 项 操作 )。 

(4) 安全 区 : 安全 区 是 最 安全 的 房间 。CA 服务 器 、 主 目录 服务 器 和 密 钥 系 统 都 存储 
在 安全 区 中 ， 安 全 区 的 房间 必须 具有 屏蔽 功能 ， 保 障 安全 区 内 软 硬 件 的 高 安全 性 。 

(3) 多 层次 防火 墙 保护 

防火 墙 保护 是 网 络 安全 性 设计 中 重要 的 一 环 ， 在 辽宁 电力 PKI-CA 系统 中 采用 多 层次 
的 防火 墙 保护 方案 提高 系统 安全 性 ， 既 限制 外 部 对 系统 的 非 授权 访问 ， 也 限制 内 部 对 外 前 
的 非 授权 访问 ， 同 时 还 限制 内 部 系统 之 问 特别 是 安全 级 别 低 的 系统 对 安全 级 别 高 的 系统 的 
非 授权 访问 。 

4) 入 侵 检测 

在 采用 多 层 防 火 墙 技术 增加 系统 的 安全 性 的 同时 ， 还 使 用 了 入 侵 检测 系统 ， 入 侵 检测 
系统 可 以 从 多 方面 对 网 络 系统 进行 监测 和 分 析 ， 能 够 及 时 发 现 入 侵 者 并 及 时 报警 ， 同 时 还 
能 够 采取 一 定 的 补救 措施 。 

入 侵 检测 系统 (Intrusion Detection System) 从 计算 机 网 络 系统 中 的 关键 点 收集 信息 ， 
并 分 析 这 些 信息 ， 检 查 网 络 中 是 否 有 违反 安全 策略 的 行为 和 唱 到 袭击 的 迹象 。IDS 主要 执 
行 如 下 任务 。 

(1) 监视 、 分 析 用 户 及 系统 活动 。 

(2) 系统 构造 变化 和 弱点 的 审计 。 

(3) 识别 反映 已 知 进攻 的 活动 模式 并 向 相关 人 士 报警 。 

(4) 异常 行为 模式 的 统计 分 析 。 

(5) 评估 重要 系统 和 数据 文件 的 完整 性 。 

(6) 操作 系统 的 审计 跟踪 管理 ， 并 识别 用 户 违反 安全 策略 的 行为 。 

实现 以 下 功能 。 

(1) 监视 用 户 和 系统 的 运行 状况 ， 查 找 非 法 用 户 和 合法 用 户 的 越权 操作 。 


第 7 章 身份 认证 与 授权 管理 系统 及 应 用 分 析 205 


(2) 检测 系统 配置 的 正确 性 和 安全 漏洞 ， 并 提示 管理 员 修 补漏 洞 。 

(3) 对 用 户 的 非 正常 活动 进行 统计 分 析 ， 发 现 入 侵 行为 的 规律 。 

(4) 检查 系统 程序 和 数据 的 一 致 性 与 正确 性 。 如 计算 和 比较 文件 系统 的 校 验 和 能 够 实 
时 对 检测 到 的 入 侵 行为 进行 反应 。 

在 本 系统 中 通过 入 侵 检测 系统 来 收集 并 分 析 计 算 机 系统 和 网 络 中 的 关键 信息 ， 检 查 系 
统 和 网 络 中 是 否 有 违反 安全 策略 的 行为 和 遭 到 袭击 的 迹象 。 


3. 主机 安全 性 设计 


在 辽宁 电力 PKI-CA 系统 中 ， 关 键 服务 器 等 均 采 用 HP 系统 主机 系统 。HP 公司 的 企业 
服务 器 扩展 了 传统 网 络 服务 器 的 性 能 ,采用 了 一 些 过 去 只 有 在 大 型 主机 上 才 有 的 关键 技术 ， 
将 多 处 理 器 性 能 、 系 统 容量 和 外 设 的 连通 性 提高 到 一 个 新 的 层次 上 。 此 外 ，HP 注重 平衡 
的 系统 性 能 ， 使 每 个 部 件 通 过 合理 化 的 设计 和 集成 ， 为 系统 提供 最 优 性 能 。 

HP 企业 服务 器 的 RAS 功能 在 安全 可 靠 性 方面 ， 提 供 了 很 好 的 可 靠 性 、 可 用 性 和 可 维 


7.3.2 ”基于 PKI-CA 的 应 用 系统 升级 改造 


辽宁 电力 信息 网 的 应 用 服务 环境 主要 是 以 信息 发 布 系统 、 电 子 邮 件 系统 、 代 理 系 统 、 
应 用 服务 系统 、 用 户 管理 系统 、 数 据 库 服 务 器 组 成 ， 是 C/S 结构 与 B/S 结构 相 结合 的 应 用 
体系 结构 , 数据 库 系 统 主要 采用 Sybase 和 SQL Server。 主要 应 用 系统 有 房改 、 计 划 、 人 事 、 
营业 、 物 资 、 科 技 、 财 务 、 机 关 、 开 发 调试 、 综 合 数据 库 、 营 业 部 服务 器 等 各 种 应 用 。 


1. 应 用 系统 存在 的 主要 安全 问题 


现 有 应 用 系统 多 采用 “用 户 名 十 口令 ”的 机 制 来 对 企业 内 部 员工 和 外 部 客户 进行 身份 
认证 ， 这 种 方式 由 于 用 户 名 、 口 令 均 为 明文 传递 到 服务 器 ， 在 服务 器 端 进行 验证 ;用 户 的 
信息 存放 在 服务 器 端 ， 只 是 服务 器 验证 用 户 ， 用 户 对 服务 器 没有 进行 有 效 的 验证 ， 极 易 造 
成 用 户口 令 的 泄漏 ， 从 而 造成 系统 的 安全 漏洞 。 无 法 有 效 保障 其 运行 数据 的 安全 ， 不 能 有 
效 实现 对 相关 操作 的 抗 抵赖 。 同 时 还 能 看 到 以 往 的 各 种 应 用 系统 ， 由 于 各 成 一 套 体 系 ， 造 
成 用 户 在 访问 不 同 应 用 系统 时 要 记忆 不 同 的 用 户 + 口令 ， 或 出 示 不 同 的 凭证 〈 如 磁卡 )， 既 
不 安全 又 不 方便 ， 大 大 制约 了 辽宁 省 电力 系统 信息 化 应 用 的 发 展 。 


2. 办 公 自 动 化 系统 的 安全 改造 


辽宁 省 电力 有 限 公 司 的 办 公 自 动 化 系统 是 Lotus Notes 5.06a 办 公 协 作 平 台 ， 在 辽宁 电 
力 PKI-CA 系统 建设 完成 后 ， 在 Notes 系统 中 能 够 使 用 自己 的 CA 系统 签发 的 高 密 钥 强度 
的 数字 证 书 ， 并 能 够 对 Notes 系统 中 的 表单 进行 加 密 和 签名 等 操作 。 

基于 Lotus Notes 系统 提供 的 口令 扩展 接口 、 管 理 扩展 接口 和 对 数字 证 书 的 支持 , 在 客 
户 端 提供 了 登录 安全 和 文档 安全 两 个 插件 。 实 现 了 用 智能 卡 登 录 、 用 数字 证 书签 名 加 密 文 
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档 的 功能 ， 同 时 在 服务 器 端 对 数字 状态 进行 查询 ， 确 保证 书 的 有 效 性 。 

辽宁 电力 PKLCA 系统 将 数字 证 书签 发 到 key 中 ， 由 信息 中 心 统一 管理 key 并 发 放 到 
辽宁 电力 的 办 公 自 动 化 注册 人 员 手 中 ， 注 册 人 员 把 key 连接 到 终端 计算 机 上 ， 输 入 key 的 
保护 口令 ， 就 能 够 登录 办 公 自 动 化 系统 的 客户 端 ， 并 对 编辑 的 文档 进行 加 密 和 签名 操作 ， 
对 收 到 的 文档 进行 解密 和 验证 签名 操作 。 


3. 安全 电子 邮件 系统 的 安全 改造 


辽宁 省 电力 有 限 公司 的 员工 邮件 客户 端 是 Microsoft Outlook Express， 在 辽宁 电力 
PKI-CA 系统 建设 完成 后 , 在 邮件 系统 中 能 够 使 用 自己 的 CA 系统 签发 的 数字 证 书 , 并 能 够 
对 邮件 进行 加 密 和 签名 等 操作 。 

安全 电子 邮件 (Secure/ Multipurpose Internet Mail Extensions，S/MIME) 是 Internet 中 
用 来 发 送 安 全 电子 邮件 的 协议 。S/MIME 为 电子 邮件 提供 了 数字 签名 和 加 密 功 能 。 该 标准 
允许 不 同 的 电子 邮件 客户 程序 彼此 之 间 收 发 安全 电子 邮件 。 为 了 使 用 安全 电子 邮件 
S/MIME， 必 须 使 用 支持 S/MIME 功能 的 电子 邮件 程序 ， 例 如 Outlook Express 4 或 以 上 
版 本 。 

在 安全 邮件 应 用 中 用 户 证 书 存 储 在 CA 中 心 签发 的 key 中 ， 联 系 人 的 证 书 可 以 从 CA 
中 心 的 Web 服务 网 页 中 获得 ， 一 次 导入 Outlook Express 就 可 以 多 次 使 用 方便 快捷 ， 使 用 
简单 .导入 证 书 到 Outlook Express 中 后 就 可 以 利用 这 些 证 书签 名 电子 邮件 和 加 密 电子 邮件 。 

签名 一 个 电子 邮件 意味 着 ， 将 自己 的 数字 证 书 附加 到 电子 邮件 中 ， 接 收 方 就 可 以 确定 
是 谁 。 签 名 提供 了 验证 功能 ， 可 以 保证 邮件 在 网 络 上 传输 过 程 中 没有 被 自 改 。 加 密 电 子 邮 
件 意味 着 只 有 指定 的 收 信人 才能 够 看 到 信件 的 内 容 。 为 了 发 送 签名 邮件 ， 必 须 有 自己 的 数 
字 证 书 。 为 了 加 密 邮 件 ， 必 须 有 收 信人 的 数字 证 书 。 

辽宁 电力 PKI-CA 系统 将 数字 证 书签 发 到 key 中 ， 由 信息 中 心 统一 管理 key 并 发 放 到 
辽宁 电力 的 电子 邮件 注册 人 员 手 中 ， 注 册 人 员 把 key 连接 到 终端 计算 机 上 ， 输 入 key 的 保 
护 口令 ， 就 能 够 在 Microsoft Outlook Express 中 ， 对 编辑 的 邮件 进行 加 密 和 签名 操作 ， 对 收 
到 的 邮件 进行 解密 和 验证 签名 操作 。 


4. 应 用 系统 (B/S、C/S 结构 ) 的 安全 改造 


在 辽宁 省 电力 有 限 公司 内 部 信息 网 上 有 多 种 应 用 系统 〈 包 括 B/S、C/S 结构 )， 一 直 以 
来 ， 人 们 登录 系统 普遍 都 采用 用 户 名 + 口令 的 方式 ， 即 在 用 户 登 录 时 输入 事先 设 定好 的 用 
户 名 和 与 之 相对 应 的 口令 ， 如 与 数据 库 中 的 记录 相 吻 合 则 可 成 功 登 录 ， 并 可 根据 数据 库 中 
的 相关 记录 分 配 相 应 的 用 户 权限 。 这 种 方式 具有 简单 方便 ， 易 于 使 用 的 优点 。 但 也 存在 一 
些 不 足 ， 如 用 户 姓名 不 易 记忆 ， 用 户 登 录 的 有 效 期 不 易 控制 ， 用 户 的 用 户 名 ， 用 户口 令 容 
易 失 密 〈 包 括 用 户口 令 被 暴力 破解 、 用 户 登 录 口 令 被 窃取 )。 而 其 中 最 主要 的 问题 就 是 用 户 
口令 失 密 问题 。 当 用 户口 令 失 密 时 又 不 易 察觉 , 容易 造成 严重 的 损失 。 在 辽宁 电力 PKI-CA 
系统 建设 完成 后 ， 在 这 些 应 用 系统 中 能 够 使 用 自己 的 CA 系统 签发 的 数字 证 书 ， 对 访问 这 
些 应 用 系统 的 人 员 进 行 身份 验证 和 权限 管理 。 
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开发 了 相应 的 加 密 签名 控件 加 入 到 相应 的 应 用 系统 中 ， 使 得 应 用 系统 可 以 使 用 数字 证 
书 进行 登录 ， 员工 在 访问 应 用 系统 时 , 将 key 连接 到 终端 计算 机 上 ,输入 key 的 保护 口令 ， 
这 时 应 用 系统 就 能 够 根据 员工 所 使 用 的 数字 证 书 对 其 进行 身份 验证 并 判断 员工 所 拥有 的 权 
限 ， 直 接 登 录 到 应 用 系统 中 进行 相应 的 操作 。 完 成 了 11 个 应 用 系统 安全 改造 。 


7.3.3 辽宁 电力 PMI 授权 管理 系统 的 建设 工程 


在 完成 国家 “十 五 ”重大 科技 攻关 项 目 一 一 电力 系统 信息 安全 应 用 示范 工程 辽宁 电 
力 PKI-CA 身份 认证 系统 建设 之 后 ， 为 进一步 推进 辽宁 省 电力 公司 信息 化 建设 的 进程 ， 辽 
宁 电 力 公司 继续 与 吉大 正 元 公司 合作 ， 在 PKI-CA 安全 基础 设施 之 上 又 建设 了 以 PMI 授权 
管理 系统 为 基础 的 安全 支撑 平台 。 同 时 ， 还 建立 了 辽宁 电力 系统 的 电子 印章 系统 、 时 间 戳 
系统 和 网 站 防 算 改 系统 。 为 辽宁 电力 应 用 系统 提供 以 数字 证 书 为 核心 的 安全 保障 服务 。 

(1) 对 原 有 PKI-CA 系统 进行 升级 扩容 。 即 除了 省 中 心 已 经 建设 完毕 的 CA (证 书 认证 ) 
系统 、RA【〔 证 书 注册 〉 系统 、KM ( 密 钥 管理 ) 中 心 以 外 ， 还 在 沈阳 、 大 连 、 锦 州 三 地 供 
电 公 司 建设 了 三 个 RA 中 心 。 通 过 省 中 心 和 三 个 RA 中 心 的 建设 ， 可 以 形成 覆盖 全 省 电力 
行业 的 证 书 发 放 体系 ， 为 全 省 电力 应 用 提供 身份 认证 和 信息 加 密 服务 。 

(2) 建设 PMI 授权 管理 。 在 PKI-CA 的 安全 认证 平台 基础 上 ， 通 过 属性 证 书 对 用 户 权 
限 进行 管理 ， 可 以 为 应 用 系统 建立 一 个 高 安全 强度 ， 更 易 维护 管理 ， 扩 展 能 力 极 强 的 访问 
控制 环境 ， 提 供 可 以 不 断 延 伸 和 标准 化 的 授权 平台 。 

(3) 建设 时 间 蕉 系统 ， 为 辽宁 电力 应 用 系统 提供 精确 可 信 的 时 间 戳 服务 ， 为 业务 处 理 
的 不 可 抵赖 性 和 可 审计 性 提供 支持 。 

(4) 建立 电子 印章 系统 ， 实 现 辽 宁 电力 传统 公章 的 电子 化 ， 为 发 展 无 纸 化 办 公 提 供 基 
础 条 件 。 

(5) 基于 PKI 和 PMI 的 应 用 系统 安全 加 固 。 应 用 系统 安全 建设 主要 是 针对 辽宁 电力 目 
前 的 应 用 系统 情况 ， 在 辽宁 电力 的 综合 查询 、PMIS、 人 力 资源 、 信 息 发 布 、 科 技 管理 等 系 
统 中 引入 PMI 权限 管理 功能 , 实现 这 些 业 务 应 用 系统 的 安全 权限 分 配 、 管理 及 控制 。 同时 ， 
在 Notes OA 系统 中 加 入 了 电子 印章 系统 ， 对 安全 电子 邮件 系统 进行 完善 ， 实 现 相关 的 网 
站 网 页 的 算 改 。 并 提供 相应 的 表单 签名 等 应 用 产品 ， 实 现在 相应 的 系统 中 对 数字 签名 等 安 
全 功能 的 要 求 。 


7.3.4 辽宁 电力 PKI-CA 系统 的 升级 和 扩建 工程 


1. 辽宁 电力 PKI-CA 认证 系统 升级 和 扩建 后 体系 结构 


辽宁 电力 PKI-CA 认证 系统 前 期 建设 已 建立 起 省 公司 的 认证 系统 主体 框架 ， 并 承担 起 
为 应 用 系统 提供 数字 证 书 及 认证 信息 等 相关 服务 ， 为 进一步 提高 辽宁 电力 PKI-CA 认证 系 
统 的 服务 范围 及 能 力 , 二 期 建设 中 将 在 省 电力 公司 所 辖 的 三 个 地 市 供电 公司 建立 RA 中 心 ， 
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与 一 期 的 系统 形成 辽宁 电力 PKI-CA 认证 系统 的 完善 体系 ， 如 图 7.9 所 示 。 


/ 辽宁 电力 PKI/EMI 系 统 功能 结构 图 


| 用户 申 请 信息 的 录入 并 | 系统 的 核心 负责 
- 揪 责 对 用 户 进行 审核 - -签发 和 管理 证 书 


图 7.9 辽宁 电力 PKI-CA 认证 系统 升级 和 扩建 后 体系 结构 


2. 省 中 心 网 络 拓扑 

三 个 地 市 公司 的 RA 建设 主要 是 为 大 连 、 沈 阳 、 锦 州 供电 公司 。 对 于 未 建立 RA 中 心 
的 11 个 供电 公司 ， 也 可 通过 履 盖 全 省 的 电力 网 获得 相关 的 证 书 业 务 服务 。 

因为 新 增 PMI 授权 管理 系统 和 原 PKI 身份 认证 系统 安全 级 别 相近 ， 为 避免 重复 投资 ， 
新 增 PMI 授权 管理 系统 和 原 PKI 身份 认证 系统 共用 一 套 网 络 设备 。 省 中 心 网 络 拓扑 如 图 
7.10 所 示 。 


3. 各 地 市 RA 中 心 建设 
RA 中 心 是 直接 面 对 用 户 提供 服务 的 系统 ， 在 辽宁 省 的 三 个 地 市 供电 公司 建立 RA 中 
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心 ， 为 地 市 供电 公司 提供 证 书 的 申请 、 审 核 、 签 发 等 功能 ， 并 提供 数字 证 书信 息 的 查询 服 
务 。 各 RA 中 心 利用 加 密 机 通过 电力 专 网 与 辽宁 电力 省 公司 PKI-CA 认证 系统 中 心 的 RA 
中 心 进行 安全 连接 通信 。 


ey Creoo 


司 华 
] 

DMZ 区 [= @ 

于 病 加 密 机 “入侵 检测 

入 i 时 问 各 服务 时间 浙 服 务 器 [a 


国 省 」 加 密 机 ”RARA_ CA/KMC/AA 
注册 服务 CRA) 管理 终端 管理 终端 


WE hd AA) 
加 密 机 服务 器 ”上 


图 7.10 辽宁 电力 PKI-CA/PMI 系统 网 络 结构 


各 地 市 供电 公司 RA 中 心 由 RA 服务 器 、 业 务 终端 (录入 终端 、 审 核 终端 、 制 证 终端 )、 
管理 终端 、 审 计 终 端 组 成 。 其 中 ，RA 服务 部 署 在 一 台 服务 器 上 ， 实 现 各 地 市 供电 公司 对 
证 书 申请 、 审 核 管理 的 需求 ， 负 责 将 用 户 的 证 书 审核 通过 的 申请 信息 发 送 到 省 公司 CA 中 
心 的 RA 注册 服务 器 上 ， 其 相应 的 数据 是 利用 加 密 机 加 密 后 ， 经 电力 专 网 与 辽宁 电力 省 公 
司 CA 中 心 进行 交换 传输 ， 业 务 终端 、 管 理 终端 、 审计 终端 分 别 安装 在 三 台 PC 上 ， 其 权 
限 的 划分 是 靠 管 理 员 的 证 书 来 区 分 的 ， 并 且 录 入 、 审 核 是 有 范围 限制 的 ， 不 能 做 越权 操 
作 的 。 

为 保障 RA 中 心 的 安全 ，RA 中 心 通 过 防火 墙 进行 安全 防护 ， 防 火 墙根 据 实际 需要 只 
开放 相应 的 端口 ， 并 制定 相应 的 控制 策略 ， 在 最 大 程度 上 保证 RA 中 心 的 安全 。 同 时 ， 采 
用 电力 系统 已 有 各 种 防护 机 制 对 RA 中 心 进行 网 络 边界 的 防护 ， 保 证 RA 中 心 数据 信息 及 
系统 的 安全 。RA 中 心 的 管理 终端 负责 对 RA 中 心 的 设备 进行 设置 管理 ，RA 中 心 的 审计 终 
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端 对 服务 器 的 操作 系统 日 志 、 防 火 墙 日 志 进 行 管理 、 审 计 、 存 储 。 

各 地 市 RA 中 心 的 证 书 业务 受理 ， 主 要 实现 了 以 下 功能 ;收集 和 管理 各 地 市 供电 公司 
人 员 的 信息 ， 录入 证 书 申请 者 身份 信息 ;初步 审核 与 提交 员工 身份 信息 ;下 载 数字 证 书 并 
制 证 ， 发 放 数字 证 书 ， 沈 阳 、 大 连 和 锦州 RA 已 经 建设 完毕 ， 并 按照 产品 测试 大 纲 进行 了 
测试 。 目 前 已 经 可 以 对 外 提供 证 书 服务 。 


7.3.5 辽宁 电力 PMI 授权 管理 系统 与 应 用 分 析 


1. 辽宁 电力 PMI 系统 网 络 结构 


辽宁 电力 PMI 系统 是 一 套 基 于 PKI-CA 系统 的 权限 管理 系统 ,根据 辽宁 电力 现在 的 实 
现 环境 条 件 ， 辽 宁 电力 PMI 系统 部 署 在 辽宁 电力 现 有 的 PKI-CA 机 房 中 ， 并 充分 利用 现 有 
的 相应 的 网 络 及 主机 设备 ， 达 到 在 不 影响 整体 安全 及 系统 性 能 的 前 提 上 ， 将 PMI 系统 与 
PKI-CA 系统 紧密 结合 ， 构 筑 起 辽宁 电力 整体 的 应 用 安全 基础 设施 。 

授权 管理 基础 设施 〈PMI) 是 信息 安全 基础 设施 的 一 个 重要 组 成 部 分 ， 其 目标 是 向 用 
户 和 应 用 程序 提供 授权 管理 服务 ， 提 供用 户 身份 到 应 用 授权 的 映射 功能 ， 提 供与 实际 应 用 
处 理 模式 相应 的 、 与 具体 应 用 系统 开发 管理 无 关 的 授权 和 访问 控制 机 制 ， 简 化 具体 应 用 系 
统 的 开发 与 维护 ， 提 高 系统 整体 安全 级 别 。 

PMI 体系 是 计算 机 软 硬 件 、 权 限 管理 机 构 及 应 用 系统 的 结合 ， 它 为 访问 控制 应 用 提供 
权限 和 角色 服务 。PMI 是 基于 “属性 证 书 ” 的 系统 ， 类 似 于 用 户 的 “电子 签证 ”， 即 可 以 
通过 属性 证 书 作 为 识别 用 户 权 限 和 资质 的 依据 。 

根据 辽宁 电力 应 用 的 特点 ,我们 对 PMI 系统 进行 了 客户 化 工作 。 主 要 修改 了 以 下 几 个 
部 分 。 

(1) 操作 界面 ， 使 之 符合 辽宁 电力 应 用 系统 风格 。 

(2) 录入 方法 ， 采 用 树 状 结构 分 配 权 限 ， 使 之 操作 简便 ， 易 于 上 手 。 

(3) 权限 管理 方法 ， 采 用 了 先进 的 资源 + 动作 组 合 分 配 权限 方 式 ， 更 适 于 电力 系统 复 
杂 权限 的 分 配 。 


2. PMI 系统 主要 部 分 


(1) 属性 证 书 的 签发 系统 : 最 终 负 责 给 用 户 分 配 具体 的 权限 /角色 ,并 将 属性 证 书 发 布 
到 权限 发 布 系统 ， 部 署 在 安全 区 。 

(2) 属性 证 书 的 申请 模块 系统 : 为 权限 管理 者 提供 了 一 个 界面 ， 它 负责 获取 权限 申请 
信息 ， 并 把 申请 提交 给 签发 模块 。 部 署 在 操作 区 对 外 提供 服务 。 

(3) 权限 发 布 系统 : 签发 的 数字 属性 证 书 主要 通过 目录 服务 的 方式 进行 发 布 ， 尽 管 可 
以 通过 用 户 自 定义 的 手段 。 使 用 目录 权限 发 布 系统 的 优点 在 于 ， 可 以 为 各 种 形式 的 系统 提 
供 一 致 和 标准 的 权限 发 布 及 获取 服务 ， 为 所 有 应 用 系统 提供 统一 的 权限 接口 。 权 限 发 布 系 
统 部 署 在 非 军事 区 ， 供 应 用 系统 查询 用 户 权限 。 
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(4) 访问 控制 支持 系统 : 如 果 使 用 属性 证 书 没 有 给 安全 应 用 在 权限 管理 和 访问 控制 上 
带 来 设计 ， 实 施 ， 管 理 ， 审 计 ， 总 体 安全 的 改善 和 提高 ，PMI 技术 便 没有 得 到 实质 上 的 应 
用 ， 也 不 会 改变 访问 控制 实施 复杂 的 情况 。 访 问 控制 支持 系统 能 够 方便 地 将 属性 证 书 和 具 
体 的 应 用 集成 起 来 ， 极 大 地 简化 了 属性 证 书 的 应 用 和 访问 控制 系统 的 设计 、 实 施 和 管理 。 
访问 控制 支持 系统 部 署 在 应 用 服务 器 上 。 


3， 时间 戳 系 统 的 建设 


辽宁 电力 的 时 间 戳 系统 要 为 省 公司 及 三 个 地 市 供电 公司 提供 可 信 的 时 间 服 务 ， 时 间 崔 
系统 可 以 采用 集中 部 署 和 分 布 部 署 两 种 方式 ， 集 中 部 署 即时 间 戳 服务 器 部 署 在 省 公司 ， 各 
地 市 供电 公司 不 再 部 署 时 间 惟 服务 器 ;分 布 部 团 即 在 省 公司 和 各 地 市 供电 公司 都 部 署 时 间 
鹤 服 务 器 ， 我 们 从 成 本 、 管 理 、 实 用 方面 考虑 辽宁 电力 的 用 户 群 是 本 公司 ， 相 对 用 户 量 不 
是 很 大 ， 采 用 了 集中 部 署 方式 ， 如 果 将 来 随 着 用 户 量 增 大 时 ， 可 以 采用 负载 均衡 方式 提高 
系统 的 健壮 性 和 响应 速度 。 

1) 时 间 源 的 部 署 

上 时 间 答 系统 采用 了 上 海 赛 泰 的 GTT100 网 络 时 间 源 服务 器 。 时 间 源 的 时 间 来 自 于 与 卫 
星 同步 时 间 ， 误 差 在 十 万 分 之 一 秒 内 。 

时 间 源 服务 器 存放 于 PKI-CA 机 房 内 ， 通 过 三 道 防火 墙 与 电力 专 网 相连 ， 保 证 了 其 安 
全 性 。 时间 源 服务 器 与 时 间 信 号 接收 器 通过 电缆 直 连 , 最 大 程度 减 小 了 对 时 间 信 号 的 干扰 。 
2) 时 间 蕉 的 部 署 

上 对 间 戳 服务 是 提供 在 特定 时 间 内 某 数据 存在 的 服务 ， 该 服务 是 一 个 可 信任 第 三 方 提供 
的 ， 提 供 该 服务 的 第 三 方 称 为 “时 间 戳 权威 〈Time Stamp Authority，TSA)”。TSA 是 时 间 
鹤 的 签发 机 构 ， 一 个 提供 可 信赖 的 且 不 可 抵赖 的 时 间 蕉 服务 的 可 信任 第 三 方 ， 它 是 PKI 的 
重要 组 成 部 分 。TSA 的 主要 功能 是 提供 可 靠 的 时 间 信息 ， 证 明 某 份 文件 〈 或 某 条 信息 ) 在 
某 个 时 间 (或 以 前 〉 存 在 ， 防 止 用 户 在 这 个 时 间 前 或 时 间 后 伪造 数据 进行 欺骗 活动 。 目 前 
在 辽宁 电力 也 存在 大 量 的 应 用 系统 ， 时 间 戳 系统 可 以 提供 统一 的 权威 可 信和 时 间 源 。 

时 间 戳 服务 区 域 与 公用 证 书 下 载 系统 同属 一 区 ， 用 防火 墙 在 网 络 层面 做 访问 控制 ， 入 
侵 检 测 系统 保证 攻击 的 抵御 与 预防 。 

我 们 还 设置 严格 的 访问 控制 列表 ， 只 有 被 授权 的 管理 员 才能 配置 系统 ， 系 统 对 每 个 操 
作 做 严格 的 审计 记录 以 保证 事件 的 可 追溯 性 。 


4. 网 站 防 自 改 系统 的 建设 


PKLPMI 系统 都 是 安全 等 级 非常 高 的 系统 ， 为 了 防止 页 面 被 非法 改变 ， 采用 了 基于 数 
字 证 书 的 网 页 防 算 改 系统 ITKeeper 进行 保护 。 在 网 页 内 容 防 算 改 的 实现 中 ， 采 用 数字 证 
书 来 识别 程序 的 身份 ， 同 时 采用 数字 签名 技术 ， 传 送 数据 时 附加 一 个 对 数据 的 数字 签名 ， 
以 保证 所 传递 数据 的 安全 性 和 完整 性 。 

根据 电力 系统 信息 安全 应 用 示范 工程 一 一 辽宁 电力 PKI-PMI 系统 的 整体 实施 要 求 , 在 
本 阶段 使 用 本 系统 对 PKI 系统 中 的 对 外 发 布 系统 进行 实时 监控 ; 对 PMI 系统 中 的 属性 证 书 
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注册 系统 (ARA) 进行 实时 监控 ， 来 进一步 保障 辽宁 电力 的 信息 安全 基础 设施 的 安全 性 。 
7.3.6 ”基于 PKVPMI 的 应 用 系统 升级 改造 


辽宁 电力 应 用 系统 多 属 B/S 结构 ，B/S 结构 模式 在 目前 的 应 用 开发 中 得 到 了 广泛 的 应 
用 。 其 优点 为 方便 维护 ， 降 低 应 用 总 体 成 本 ， 升 级 方便 灵活 ， 操 作 控 制 简单 ， 但 B/S 结构 
的 应 用 普遍 存在 以 下 弱点 。 

(1) 身份 认证 : 很 多 B/S 结构 的 应 用 沿用 了 C/S 结构 的 用 户 名 /口令 的 认证 方式 ， 由 于 
HTTP 自身 也 是 一 个 明文 协议 ， 所 以 这 种 身份 认证 方式 无 疑 面 临 着 诸如 窟 听 、 仿 造 、 暴 力 
测试 等 多 种 威胁 。 

(2) 传输 安全 : 用 户 和 服务 器 之 间 的 明文 传输 导致 全 部 的 用 户 数据 都 毫 无 保护 地 暴露 
在 网 络 环境 中 。 服 务 器 和 服务 器 之 间 的 通信 安全 也 是 人 们 常常 忽视 的 问题 。 

(3) 权限 控制 :权限 控制 在 旧 的 应 用 系统 中 是 一 个 普遍 存在 的 问题 ， 由 于 大 多 数 权限 
控制 都 以 ACL 的 模式 实现 ， 并 且 权 限 只 在 本 系统 有 效 ， 造 成 了 系统 边界 成 为 权限 管理 的 
弱点 。 

(4) 系统 审计 : 由 于 缺乏 技术 上 的 不 可 否认 能 力 ， 系 统 审计 缺乏 足够 的 可 信 性 。 

(5) 系统 认证 : 网 络 时 代 的 大 型 应 用 往往 由 多 个 系统 共同 组 成 ， 系 统 之 间 相 互 协作 共 
同 完成 整个 应 用 ， 这 就 带 来 了 系统 之 间 的 安全 问题 ， 如 何 保证 协作 的 系统 确实 是 获得 许可 
的 ， 这 是 多 机 分 布 式 系统 要 解决 的 问题 。 

1， 旧 应 用 系统 改造 步骤 

应 用 系统 访问 控制 流程 如 图 7.11 所 示 。 


PKI 系 统 PMI 系 统 


图 7.11 应 用 系统 访问 控制 流程 
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由 于 旧 应 用 系统 的 不 规范 性 ， 很 难 提供 一 套 通用 的 解决 办 法 。 针 对 这 种 用 户 的 要 求 我 
们 提供 了 一 套 应 用 改造 API， 用 户 可 能 根据 自己 应 用 实际 情况 使 用 这 套 API 灵活 地 定制 自 
己 的 访问 控制 功能 。 

B/S 应 用 系统 的 改造 : 利用 数字 证 书 提供 身份 认证 服务 , 代替 原 有 的 用 户 名 /口令 方式 ， 
并 充分 利用 SSL 协议 在 实现 身份 认证 的 同时 ， 为 信道 提供 高 强度 的 加 密 ， 保 证 数据 的 传输 
安全 。 应 用 系统 在 用 户 登录 后 ， 根 据 数字 证 书 提供 的 身份 信息 从 权限 管理 中 心 的 目录 服务 
器 中 获取 用 户 的 属性 证 书 ， 判 断 用 户 在 该 应 用 系统 中 的 访问 控制 权限 。 

B/S 应 用 系统 改造 流程 如 图 7.12 所 示 。 


PMI 应 用 系统 


颁发 身份 证 书 HTTPS 双向 认证 方式 登录 系统 ， 


取得 身份 证 书 


根据 已 有 系统 的 操作 权限 定义 PMI 中 
的 角色 信息 
调用 中 间 件 ,从 LDAP 当中 查询 并 


解析 属性 证 书 ， 获 得 权限 信息 


注册 用 户 ， 根 据 实际 情况 分 配角 色 值 ， 
签发 属性 证 书 


获得 权限 信息 进行 访问 控制 


将 属性 证 书 发 布 到 LDAP 


图 7.12 B/S 应 用 系统 改造 流程 


1) 身份 认证 

系统 采用 数字 证 书 代替 了 原 有 的 用 户 名 /口令 的 认证 方式 ， 用 户 使 用 HTTPS 利用 浏览 
器 登录 Web 服务 器 ， 如 果 用 户 证 书 是 由 Web 服务 器 所 信任 的 CA 颁发 ， 而 且 有 效 ， 应 用 将 
允许 用 户 登录 。 

2) 权限 的 获取 和 判断 
于 系统 采用 数字 证 书 代 替 了 原 有 的 用 户 名 /口令 的 认证 方式 , 并 用 属性 证 书 来 作为 用 
户 权 限 的 载体 ， 所 以 需要 替换 到 系统 原 有 的 权限 获取 的 模块 ， 我 们 采用 针对 B/S 结构 的 安 
全 中 间 件 来 作为 应 用 系统 获取 用 户 权 限 的 工具 。 该 安全 中 间 件 是 一 个 组 件 ， 应 用 系统 调用 
即 可 。 

3) 安全 中 间 件 的 功能 

(1) 在 身份 认证 结束 后 ， 获 取 用 户 的 数字 证 书 。 

(2) 根据 用 户 的 身份 证 书 从 目录 服务 上 获取 用 户 的 属性 证 书 。 

(3) 验证 属性 证 书 的 有 效 性 ， 从 属性 证 书 中 提取 用 户 的 权限 ， 提 交 给 应 用 系统 。 
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(4) 应 用 系统 根据 用 户 的 权限 、 资 源 的 敏感 程度 和 访问 控制 策略 判断 是 否 允 许 访问 。 

C/S 应 用 系统 的 改造 : 服务 器 要 求 用 户 使 用 数字 签名 进行 身份 认证 ， 代 蔡 原 有 的 用 户 
名 /口令 方式 。 应 用 系统 在 用 户 登 录 后 ， 安 全 中 间 件 根据 数字 证 书 提供 的 身份 信息 从 权限 管 
理 中 心 的 目录 服务 器 中 获取 用 户 的 属性 证 书 ， 判 断 用 户 在 该 应 用 系统 中 的 访问 控制 权限 。 
登录 后 ， 服 务 器 与 用 户 间 生 成 一 个 共享 临时 会 话 密 钥 来 保护 通信 数据 。 

可 以 使 用 提供 的 安全 开发 包 《〈 中 间 件 》 和 安全 应 用 服务 器 对 原 有 应 用 系统 进行 改造 。 
下 面 以 开发 包 为 例 简要 说 明 改 造 方式 。 

1) 改造 用 户 端 

替换 用 户 端 基于 用 户 名 /口令 登录 模块 ， 使 用 安全 开发 包 开 发 基于 数字 证 书 的 登录 
模块 。 

在 原 有 系统 的 通信 基础 上 ， 使 用 安全 开发 包 开 发 通信 保护 模块 加 密 信道 。 

2) 改造 服务 器 端 

(1) 使 用 安全 开发 包 验 证 解析 证 书 ， 获 取 用 户 的 身份 信息 。 

(2) 使 用 安全 开发 包 开 发 通信 保护 模块 加 密 信道 。 

(3) 使 用 安全 开发 包 开 发 权限 获取 和 验证 模块 。 

(4) 安全 中 间 件 可 以 很 好 地 和 应 用 系统 结合 在 一 起 ， 采 用 这 种 方式 无 须 额 外 的 投资 ， 
并 且 不 会 改变 系统 原 有 的 流程 。 

(5) 安全 应 用 服务 器 是 独立 于 应 用 系统 之 外 的 功能 服务 器 ， 它 将 身份 认证 和 权限 获取 
的 功能 从 原 系统 之 内 剥离 出 来 形成 一 个 单独 的 系统 。 应 用 系统 本 身 不 再 需要 单独 的 身份 认 
证 模块 ， 它 只 需要 和 安全 应 用 服务 器 进行 通信 ， 从 安全 应 用 服务 器 获得 身份 认证 的 结果 ， 
根据 从 身份 认证 服务 器 传 来 的 权限 信息 进行 访问 控制 。 


2.， 系统 改造 遇 到 的 主要 问题 及 解决 办 法 


为 保证 原 系统 的 正常 运行 ， 同 时 不 耽误 应 用 改造 进度 的 进行 ， 我 们 搭建 了 与 生产 系统 
完全 一 致 的 软件 环境 , 并 在 该 环境 的 基础 上 进行 应 用 改造 和 测试 。 已 经 完成 改造 的 应 用 有 : 
综合 查询 、 人 力 资源 、 信 息 网 络 、 科 技 管理 、 生 产 管理 (PMIS) 系统、 电力 行业 协会 系统 
和 OA 办 公 系统 。 

(1) 应 用 系统 多 采用 了 Weblogic、Iplanet 等 不 同 Web 服务 器 ， 进 行 应 用 改造 前 需要 熟 
悉 每 一 种 Web 服务 器 的 使 用 方法 和 原理 。 为 保障 应 用 改造 早日 开始 ,我 们 的 开发 人 员 认 真 
学 习 , 在 最 短 的 时 间 内 掌握 了 不 同 Web 服务 器 的 配置 方法 , 为 以 后 的 改造 工作 打 好 了 基础 ， 
也 节省 了 工期 。 

(2) 应 用 系统 的 操作 系统 也 不 一 样 ， 分 别 部 署 在 不 同 的 UNIX 和 Windows 服务 器 上 ， 
所 使 用 的 JDK 版 本 也 不 尽 相 同 。 这 导致 同一 功能 接口 在 不 同 的 应 用 中 不 能 通用 ， 必 须 针 对 
每 种 操作 系统 做 相应 开发 。 为 保障 项 目的 正常 开发 进度 ， 我 们 投入 人 力 对 各 应 用 系统 进行 
同时 开发 。 经 过 探讨 ， 最 终 决 定 在 每 个 应 用 的 服务 器 上 对 应 用 接口 进行 现场 编译 工作 ， 并 
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直接 测试 。 这 样 保障 了 应 用 接口 与 操作 系统 和 JDK 版 本 的 兼容 性 和 可 用 性 。 

(3) 应 用 系统 的 开发 涉及 了 Java、VC、JSP、ASP 等 不 同 开发 语言 ， 根 据 需要 ， 先 后 
召集 了 多 位 不 同 语言 的 开发 人 员 对 应 用 系统 进行 改造 ， 通 过 合理 的 调配 资源 和 认真 学 习 ， 
我 们 对 系统 改造 拥有 了 较 高 的 把 握 。 在 应 用 开发 上 的 协助 下 顺利 完成 了 不 同 语言 平台 的 改 
造 工 作 ， 并 且 保障 了 系统 的 开发 进度 和 质量 。 

(4) 应 用 由 多 家 应 用 厂商 开发 ， 所 采用 的 方法 也 有 很 大 差异 。 由 于 我 们 采用 了 不 同 应 
用 有 不 同人 员 同 时 进行 开发 的 方法 ， 每 个 开发 人 员 都 能 有 针对 性 地 与 应 用 厂商 进行 交流 ， 
避免 了 重复 劳动 。 同 时 也 能 以 最 快 的 开发 进度 结束 应 用 开发 。 

(5) PMI 系统 部 署 中 解决 的 问题 。 

PMI 授权 管理 系统 采用 的 是 标准 SQL 语句 开发 , 在 系统 的 部 署 过 程 中 发 现 与 电力 公司 
所 使 用 的 Oracle 数据 库存 在 不 兼容 现象 。 经 过 仔细 调研 和 讨论 、 测 试 提出 解决 问题 办 法 ， 
节省 了 大 量 的 改造 时 间 ， 也 为 应 用 改造 工作 的 早日 开展 创造 了 有 利 条 件 。 

(6) 地 市 RA 部 署 中 解决 的 问题 。 

由 于 各 地 市 与 省 中 心 是 通过 电力 网 络 联通 ， 且 中 间 经 过 很 多 路 由 和 防火 墙 ， 网 络 十 分 
复杂 。 尤 其 是 我 们 在 RA 中 心 和 省 中 心 配 备 了 多 层 防 火 墙 ， 并 且 为 了 保障 主机 安全 对 主机 
IP 进行 了 多 次 NAT 转换 来 保护 主机 真实 卫 。 在 有 关 技 术 人 员 配 合 下 ， 逐 步 分 析 终 于 找到 
问题 所 在 ， 并 一 举 解决 ， 使 各 市 电力 RA 中 心 与 省 中 心 保持 了 畅通 连接 。 

(7) OA 系统 与 PKLPMI 系统 的 结合 。 

电子 印章 系统 制作 的 电子 印章 具有 唯一 性 、 不 可 复制 性 和 防伪 能 力 ; 已 签 章 电子 文件 
用 电子 印章 封装 加 密 ， 保 障 电 子 文件 的 隐秘 性 和 数据 完整 性 ， 签 章 流 程 可 全 程 跟踪 ， 签 章 
人 的 身份 利用 生物 技术 完全 确认 ， 利 于 政府 和 企业 运作 的 高 效 和 安全 。 所 用 的 时 间 戳 系统 
配合 完成 。 

(8) PKI 系统 与 统一 管理 平台 的 结合 。 

PKI 系统 与 Portal 的 结合 有 利于 辽宁 电力 信息 资源 的 整合 和 统筹 ， 按 照 组 织 、 部 门 、 
邮件 等 多 种 条 件 进行 组 合 查询 ， 并 能 够 根据 检索 条 件 中 的 某 一 条 信息 从 指定 LDAP 上 读 取 
制 证 所 需要 的 用 户 信 息 (C，S,，L，0，OU，CN，E-mail)， 证 书 是 否 已 经 存在 以 及 证 书 
状态 ; 判断 目录 上 指定 用 户 的 证 书 是 否 已 经 存在 ， 并 要 能 够 给 用 户 证 书 加 上 状态 属性 ; 根 
据 条 件 发 放 的 证 书 上 传 到 LDAP 上 ,位置 由 IEI 决定 ， 对 吉大 透明 ;按照 条 件 进行 查询 并 
删除 已 经 存在 的 用 户 证 书 〈 该 功能 在 证 书 注销 时 使 用 )。 


7.3.7 辽宁 电力 PKI-CAPMI 系统 应 用 成 果 


1. 建立 起 完善 的 PKI-CA/PMI 认证 及 授权 管理 体系 


辽宁 省 电力 有 限 公司 通过 两 期 建设 , 建立 起 完善 的 PKI-CA/PMI 认证 及 授权 管理 体系 ， 
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完成 对 原 有 的 各 种 应 用 系统 的 安全 改造 ， 构 建 起 整个 辽宁 电力 信息 系统 的 安全 认证 保障 体 
系 ， 形 成 辽宁 省 电力 公司 整体 的 安全 信息 化 应 用 平台 ， 如 图 7.13 所 示 。 


a 


服务 和 支持 


应 用 支持 系统 


身份 证 书信 息 属性 证 书信 息 


用 户 信息 份 证 书 和 用 户 信息 
身份 证 书 和 证 
CBI 信 息 发 布 到 和 各 


图 7.13 辽宁 电力 PKIPMI 系统 逻辑 结构 图 


从 技术 体系 上 确保 了 省 公司 应 用 系统 中 信息 在 产生 、 存储 、 传 输 和 处 理 过 程 中 的 保密 、 
完整 、 抗 抵赖 和 可 用 ;为 应 用 系统 建立 了 统一 的 用 户 管理 体系 ， 为 系统 的 资源 提供 了 统一 
的 授权 管理 服务 ， 为 企业 内 部 实现 办 公 自 动 化 奠定 了 安全 保障 ， 提高 了 应 用 系统 的 安全 强 
度 和 应 用 水 平 。 

从 物理 环境 建设 方面 ， 机 房 的 建设 遵循 国家 B 级 要 求 建设 机 房 的 墙 面 、 地 面 、 照 明 、 
室 调 和 新 风 、 综 合 布线 等 ， 为 了 保证 密码 产品 的 安全 性 和 防 电磁 泄漏 ， 按 照 国家 密码 管理 
局 的 要 求 建设 了 屏蔽 机 房 ， 并 通过 了 GJBZ20219 一 1994《 军 用 电磁 屏蔽 室 通 用 技术 要 求 和 
检测 方法 》C 级 标准 的 验收 ， 机 房 还 部 署 了 门禁 与 监控 系统 ， 来 保证 人 员 出 入 和 审计 的 安 
全 性 。 


2. 完善 的 辽宁 电力 PKI/PMI 系统 功能 


建立 完善 的 辽宁 电力 PKIPMI 系统 功能 ， 即 在 省 公司 建立 一 个 KM ( 密 钥 管理 ) 中 心 、 
CA 证 书 认 证 ) 中 心 、RA 注册 审 核 ) 中 心 和 分 发 中 心 ( 信 息 发 布 )。 

在 省 公司 建立 一 个 主 LDAP 服务 器 和 从 LDAP 服务 器 , 存放 全 省 所 有 的 证 书 和 废除 证 
书 列表 ， 实 现 证 书 状态 查询 。 建 立 完善 可 靠 的 安全 应 用 支撑 体系 ， 即 向 全 省 的 电力 应 用 系 
统 提供 密码 服务 加密、 解密 、 签 名 、 验 签 、OCSP 等 服务 )。 在 各 地 市 供电 公司 建立 证 书 
注册 机 构 ， 提 供 证 书 申请 、 审 核 和 查询 服务 。 


3. 完成 了 基于 证 书 的 各 种 应 用 系统 改造 


基于 证 书 的 应 用 系统 改造 已 完成 21 个 应 用 系统 ， 发 放 数字 证 书 共有 四 百 余 张 ， 在 省 


第 7 章 身份 认证 与 授权 管理 系统 及 应 用 分 析 2 


公司 和 基层 供电 公司 得 到 了 应 用 ， 成 为 辽宁 电力 系统 信息 安全 防线 。 

不 同 的 开发 工具 : 开发 语言 有 Java、C/C++、Visual Basic 等 ， 开 发 工具 有 C++5.0/6.0、 
了 PowerBuilder 6.0/9.0、Visual Basic 6.0 等 。 

不 同 的 系统 平台 : 操作 系统 有 UNIX AIX、Solaris、Windows NT， 应 用 服务 器 有 
WebLogic 8.1、iPlanet 6.5、Tomcat 4.0。 

不 同 的 数据 库 : Oracle 91、Sybase 11.5/12.5、Sybase SQL Anywhere 5.0， 需 要 提供 相应 
的 判断 机 制 和 编码 转换 方法 。 

不 同 的 开发 商 : 大 约 将 近 十 六 个 开发 商 完成 ， 采 用 的 系统 设计 也 略 有 不 同 ， 导 致 要 分 


别提 供认 证 接口 。 
不 同 的 客户 端 操作 系统 ，Windows 98/2000/ME/XP， 再 加 上 用 户 计算 机 操作 水 平 的 
不 同 。 


例如 ， 原 有 应 用 多 采用 “用 户 名 十 口令 ”的 机 制 进行 身份 认证 ， 这 种 方式 由 于 用 户 名 、 
口令 均 为 明文 传递 到 服务 器 ， 在 服务 器 端 进行 验证 ; 用 户 的 信息 存放 在 服务 器 端 ， 只 是 服 
务 器 验证 用 户 ， 用 户 对 服务 器 没有 进行 有 效 的 验证 。 极 易 造成 用 户口 令 的 泄漏 ， 从 而 造成 
系统 的 安全 漏洞 。 

各 种 应 用 系统 (包括 B/S、C/S 结构 )， 无 法 有 效 保障 其 运行 数据 的 安全 ， 不 能 有 效 实 
现 对 相关 操作 的 抗 抵 赖 。 以 往 的 各 种 应 用 系统 ， 由 于 各 成 一 套 体 系 ， 造 成 用 户 在 访问 不 同 
应 用 系统 时 要 记忆 不 同 的 用 户 + 口令 ， 或 出 示 不 同 的 凭证 〈 如 磁卡 )， 既 不 安全 又 不 方便 。 

具体 实施 方法 为 : 开发 相应 的 加 密 签 名 控件 加 入 到 相应 的 应 用 系统 中 ， 将 key 连接 到 
终端 计算 机 上 ， 输 入 key 的 保护 口令 ， 这 时 应 用 系统 就 能 够 根据 员工 所 使 用 的 数字 证 书 对 
其 进行 身份 验证 并 判断 员工 所 拥有 的 权限 ， 直 接 登 录 到 应 用 系统 中 进行 相应 的 操作 。 

存 有 数字 证 书 的 智能 密码 钥匙 储存 Notes 用 户 的 用 户 名 称 和 ID 文件 保护 口令 , 实现 用 
智能 密码 钥匙 登录 Lotus Notes 客户 端的 功能 ， 实 现 了 基于 数字 证 书 的 身份 验证 。 

使 用 证 书 登 录 B/S 结构 的 管理 系统 ， 证 书 经 过 后 台 服 务 器 验证 证 明 是 否 为 真实 有 效 。 
验证 通过 后 系统 根据 登录 的 用 户 赋予 相应 的 权限 完成 整个 登录 过 程 。 例 如 ， 生 产 管理 、 信 
息 发 布 、 综 合 数据 查询 、 人 力 资源 、 信 息 中 心 管理 、 科 技 成 果 管 理 、 行 协 信息 系统 等 7 个 
B/S 结构 的 管理 信息 系统 。 

在 邮件 客户 端 Outlook Express) 中 使 用 数字 证 书 ， 对 编辑 的 邮件 进行 加 密 和 签名 操 
作 ， 对 收 到 的 邮件 进行 解密 和 验证 签名 操作 ， 实 现 安全 电子 邮件 功能 。 

对 于 C/S 结构 的 管理 系统 , 通过 使 用 数字 证 书 确认 用 户 的 身份 , 并 保证 用 户 被 确认 后 ， 
用 户 本 身 不 可 抵赖 。 由 于 用 户 私 钥 证 书 存储 于 智能 密码 钥匙 中 ， 就 像 用 户 的 钥匙 ， 安 全 性 
得 到 了 很 好 的 保证 。 其 他 人 无 法 获得 用 户 的 钥匙 就 无 法 冒名 进行 对 数据 库 的 操作 。 应 用 系 
统 对 系统 中 用 户 能 进行 有 效 的 识别 ， 对 合法 用 户 的 操作 行为 的 可 确认 性 也 得 到 了 很 好 的 保 
证 。 例如， 营业 管理 、 干 部 管理 、 外 事 管理 、 安 全 监察 、 燃 料 管理 、 机 关 房 产 、 机 关 人 事 、 
综合 计划 、 社 保管 理 、 学 会 协会 、 公 积 金管 理 、 职 工 健康 档案 共 12 个 应 用 系统 。 
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4. 建设 辽宁 电力 PKI-CA/PMI 认证 中 心机 房 


(1) 建设 了 辽宁 电力 PKI-CA/PMI 认证 中 心机 房 ， 在 安全 区 选用 2.5mm 优质 钢板 拼装 
成 电磁 屏蔽 机 房 ， 实 用 于 频带 较 宽 场合 的 抗 干扰 ， 达 到 国家 C 级 安全 标准 。 空 调 、 门 禁 、 
完整 的 消防 系统 ， 采 用 数字 监控 系统 ， 对 所 有 通道 和 主要 房间 进行 实时 监控 ， 确 保 无 监控 
死人 


(2) 完成 了 UPS 电源 及 监控 系统 、 机 房 空调 、 温 度 和 湿度 监控 系统 、 消 防 系 统 等 安全 
基础 设施 的 升级 、 扩 建 和 改造 工程 ， 完 成 了 计算 机 主机 房 、 网 络 管理 中 心 、PKI-CAA/PMI 
认证 中 心 、 信 息 安全 实验 室 和 培训 教室 等 重点 部 位 的 在 线 安全 视频 监视 系统 的 建设 。 
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数据 存储 备份 和 容 灾 备 份 系统 是 网 络 信息 安全 的 关键 环节 。 数 据 存储 备份 网 络 化 及 数 
据 存 储备 份 虚拟 化 是 数据 存储 备份 和 容 灾 备份 技术 的 发 展 方向 。 数 据 存储 备份 和 容 灾 备份 
是 保证 数据 已 经 承载 数据 的 系统 安全 的 主要 措施 ， 是 电力 系统 网 络 信息 安全 “三 大 支柱 ” 
之 一 ， 应 该 统一 规划 、 统 一 标准 、 统 一 分 步 组 织 实施 。 

本 章 介绍 了 存储 备份 与 灾难 恢复 基础 知识 ， 存 储备 份 与 灾难 恢复 技术 ， 企 业 数据 保护 
与 备份 的 目的 意义 及 实现 方法 ， 灾 难 影响 分 析 及 制定 灾难 恢复 计划 和 灾难 恢复 实现 方法 。 
还 介绍 了 辽宁 电力 数据 备份 及 灾难 恢复 系统 建设 与 应 用 实例 。 


8.1 数据 存储 备份 与 灾难 恢复 基础 知识 


什么 是 数据 管理 5 项 基础 标准 、4 类 数据 环境 基本 含义 ， 数 据 仓 库 及 其 主要 特点 ， 如 
何 根据 影响 程度 定义 灾难 ， 以 及 企业 数据 环境 、 数 据 存储 备份 、 系 统 灾 难 恢复 基本 概念 是 
本 节 主 要 内 容 。 


8.1.1 企业 数据 环境 建设 基本 概念 


企业 数据 环境 是 指 : 企业 生存 和 发 展 所 需要 的 各 种 数据 采集 、 存 储 、 集 合 和 管理 的 有 
序 组 织 程度 。 企 业 数 据 环境 的 要 点 如 下 。 

(1) 企业 内 部 的 数据 交换 不 使 用 数据 接口 ， 而 是 存 取 共享 的 数据 库 ; 

(2) 少量 的 、 过 渡 性 的 数据 接口 在 系统 集成 发 展 的 过 程 中 是 允许 的 ; 

(3) 少量 的 、 非 过 渡 性 的 数据 接口 对 连接 几 个 成 熟 的 应 用 系统 是 必要 的 ; 

(4) 通过 总 体 数据 规划 进行 全 企业 共享 数据 库 的 重新 设计 ， 有 步骤 地 实现 数据 环境 


re 
ea 


建 ; 
(5) 最 终 建 成 高 档次 的 数据 环境 一 一 以 主题 数据 库 和 数据 仓库 为 主体 的 数据 环境 。 
重建 企业 数据 环境 的 实质 ， 是 运用 信息 组 织 技术 将 企业 多 年 来 所 积累 的 结构 不 合理 、 
数据 元 余 混 乱 的 数据 库 进行 规范 化 的 重组 织 工 作 ， 从 而 取消 或 极 大 地 减少 数据 接口 ， 实 现 
基于 高 档次 数据 环境 的 系统 集成 。 所 用 到 的 信息 组 织 技术 中 包括 一 些 基本 的 原理 、 规 则 和 
方法 ， 并 不 因为 其 他 信息 技术 的 发 展 而 改变 。 企 业 数 据 环境 建设 的 主要 作用 为 : 
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1. 确立 了 信息 资源 在 企业 中 的 战略 地 位 


IRM 明确 提出 , 信息 不 仅 是 共享 性 资源 ,还 是 企业 的 战略 性 资源 ， 对 企业 的 生存 与 发 
展 具有 重要 的 意义 。 据 美国 科 尔 尼 (A.T.barmy) 国际 咨询 公司 20 世纪 80 年 代 初 期 的 调 
查 ， 虽 然 仅 有 8% 的 公司 成 功 地 将 信息 作为 资源 进行 管理 ， 但 这 些 公司 5 年 内 总 资本 回 
收 及 纯 边 际 利润 是 其 他 公司 的 300%。 到 20 世纪 80 年 代 中 期 ,信息 资源 管理 为 许多 大 企 
业 的 管理 者 所 采纳 ， 逐 步 确立 了 信息 在 企业 中 的 战略 地 位 。 


2. 支持 企业 参与 市 场 竞争 


企业 为 了 在 激烈 的 市 场 竞争 中 求生 存 、 求 发 展 ， 必 须 加 强 信息 化 建设 ， 通 过 掌握 信息 、 
依靠 信息 、 运 用 信息 而 提高 企业 的 竞争 力 。 当 今 ，IRM 的 作用 日 益 显著 。CIO 的 地 位 、 
作用 逐渐 被 人 们 所 重视 。 这 些 是 适应 全 球 经 济 发 展 的 需要 ， 是 经 济 全 方位 信息 化 的 产物 。 
3. 成 为 企业 文化 建设 的 重要 组 成 部 分 


知识 管理 是 信息 管理 发 展 的 新 阶段 ， 它 主要 通过 知识 的 共享 和 推广 应 用 ， 提 高 企业 的 
应 变 能 力 和 创新 能 力 。 IRM 侧重 于 事实 性 知识 的 管理 , 许多 企业 领导 强调 科学 的 管理 要 靠 
数据 说 话 。 信 息 资源 的 有 效 管理 必然 使 信息 和 信息 技术 渗透 到 企业 的 各 部 门 ， 影 响 到 所 有 
员工 的 工作 与 生活 ， 使 信息 文化 融入 企业 文化 之 中 ， 丰 富 了 企业 文化 建设 的 内 容 。 这 对 提 
高 员工 的 信息 意识 和 信息 技能 ， 增 强 企 业 凝 聚 力 和 核心 竞争 力 是 有 重要 意义 的 。 


8.1.2 ”数据 管理 5 项 基础 标准 


所 谓 “ 数 据 管理 基础 标准 ”， 是 指 那些 决定 信息 系统 质量 的 ， 因 而 也 是 进行 数据 管理 
的 最 基本 的 标准 。 数 据 管理 标准 有 : 数据 元 素 标准 、 信 息 分 类 编码 标准 、 用 户 视图 标准 、 
概念 数据 库 标 准 和 风 辑 数据 库 标准 。 

1. 数据 元 素 标准 


数据 元 素 (Data Elements) 是 最 小 的 不 可 再 分 的 信息 单位 ， 是 一 类 数据 的 总 称 。 例 如 ， 
电厂 资料 中 的 厂 名 “清河 厂 ”“ 沈 海 厂 ”等 ， 可 以 抽象 出 “电厂 名 称 ” 这 个 数据 元 素 ， 每 
一 座 电厂 都 有 一 个 编号 ， 可 以 概括 出 “电厂 编号 ”这 个 数据 元 素 。 通 常 职工 档案 中 的 “ 简 
历 ””“ 受 奖 情况 ”等 ， 不 是 数据 元 素 。 

2. 数据 元 素 标识 标准 


数据 元 素 标识 即 数据 元 素 的 编码 ， 是 计算 机 和 管理 人 员 共 同 使 用 的 标识 。 数 据 元 素 标 
识 用 限定 长 度 的 大 写字 母 字符 串 表 达 ， 字 母 字符 可 按 数 据 元 素 名 称 的 汉语 拼音 抽取 首 音 字 
母 ， 也 可 按 英 文 词 首 字母 或 缩写 规则 得 出 。 
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3. 数据 元 素 一 致 性 标准 


数据 元 素 命名 和 数据 元 素 标识 要 在 全 企业 中 保持 一 致 ， 或 者 说 不 允许 有 “同名 异 义 ” 
的 数据 元 素 ， 也 不 允许 有 “ 同 义 异 名 ”的 数据 元 素 。 这 里 的 “名 ”是 指数 据 元 素 的 标识 ， 
“ 义 ” 是 指数 据 元 素 的 命名 或 定义 。 

4. 信息 分 类 编码 标准 


信息 分 类 编码 (Information Classifying and Coding) 是 标准 化 的 一 个 领域 , 有 自身 的 研 
究 对象 、 研 究 内 容 和 研究 方法 。 

(1) 信息 分 类 就 是 根据 信息 内 容 的 属性 或 特征 ， 将 信息 按 一 定 的 原则 和 方法 进行 区 分 
和 归 类 ， 并 建立 起 一 定 的 分 类 系统 和 排列 顺序 ， 以 便 管 理 和 使 用 信息 。 信 息 编码 就 是 在 信 
息 分 类 的 基础 上 ， 将 信息 对 象 〈 编 码 对 象 ) 赋予 有 一 定 规 律 性 的 、 易 于 计算 机 和 人 识别 与 
处 理 的 符号 。 具 有 分 类 编码 意义 的 数据 元 素 是 最 重要 的 一 类 数据 元 素 。 按 照 “ 国 际 / 国 家 标 
准 一 行业 标准 一 企业 标准 ”的 顺序 原则 ， 引 用 或 建立 企业 的 信息 分 类 编码 标准 。 

(2) 编码 对 象 的 分 类 : 一 般 可 将 信息 分 类 编码 对 象 划分 为 A、B、C 三 种 类 型 。 

A 类 编码 对 象 : 在 信息 系统 中 不 单 设 编码 库 表 ， 代 码 表 寓 于 主题 数据 库 表 之 中 的 信息 
分 类 编码 对 象 ， 称 之 为 A 类 编码 对 象 。 如 身份 证 号 码 (国家 标准 )， 客 户 编码 、 职 工 编 码 、 
设备 编码 (企业 标准 ) 等 ， 都 是 A 类 编码 。 

B 类 编码 对 象 ， 在 信息 系统 中 单独 设立 编码 库 表 信息 分 类 编码 对 象 ， 称 之 为 B 类 编 
码 对 象 。 如 国家 行政 区 划 编 码 、 职 称 编码 〈 国 家 标准 )、 生 产 统 计 项 目 编码 〈 行 业 标准 )、 
设备 配件 编码 〈 企 业 标准 ) 等 ， 都 是 B 类 编码 。 

C 类 编码 对 象 : 在 应 用 系统 中 有 一 些 码 表 短小 而 使 用 频 度 很 大 的 编码 对 象 ， 如 人 的 性 
别 代码 、 文 化 程度 代码 和 婚姻 状况 代码 等 。 

(3) 信息 分 类 编码 的 标准 化 管理 ， 首 先 要 分 析 识 别 企业 生产 经 营 所 需要 的 信息 分 类 编 
码 对 象 ， 并 规定 将 其 归属 为 A、B、C 的 哪 种 类 型 。 然 后 ， 对 每 一 编码 对 象 制定 出 相应 的 
编码 规则 ， 编 制 代 码 表 。 

(4) 信息 分 类 编码 标准 的 建立 过 程 : 一 是 在 总 体 数据 规划 过 程 中 ， 通 过 对 全 企业 的 信 
息 需求 分 析 ， 建 立 起 全 企业 的 信息 资源 管理 标准 和 稳定 的 数据 模型 。 用 户 分 析 员 和 系统 分 
析 员 在 建立 数据 元 素 标准 时 ， 就 要 识别 出 哪些 数据 对 象 具有 分 类 编码 意义 ， 按 该 对 象 的 什 
么 属性 或 特征 进行 分 类 编码 。 二 是 在 系统 设计 和 建造 阶段 ， 信 息 分 类 编码 工作 要 确定 每 个 
编码 对 象 的 编码 规则 、 码 表 结 构 和 代码 表 ， 支 持 含有 信息 分 类 编码 的 数据 库 逻 辑 设计 ， 并 
建成 物理 的 数据 库 。 三 是 在 系统 运行 维护 阶段 ， 要 做 好 代码 表 的 更 新 维护 工作 。 随 着 应 用 
的 不 断 发 展 ， 信 息 分 类 编码 也 要 做 一 些 相应 的 调整 和 更 新 维护 。 


5. 用 户 视图 标准 


用 户 视图 (User View) 是 一 些 数据 元 素 的 集合 , 它 反映 了 最 终 用 户 对 数据 实体 的 看 法 。 
用 户 视图 是 数据 在 系统 外 部 〔 而 不 是 内 部 ) 的 样子 ， 是 系统 的 输入 或 输出 的 媒介 或 手段 。 
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1) 用 户 视图 的 分 类 编码 
用 户 视 图 分 为 三 大 类 :“ 输 入 ”大 类 代码 为 “1”“ 存 储 ” 大 类 代码 为 “2”“ 和 输出” 
大 类 代码 为 “3”。 四 小 类 :“ 单 证 ”小 类 代码 为 “1”“ 账 册 ” 小 类 代码 为 “2”,“ 报 表 ” 小 
类 代码 为 “3”“ 其 他 ”( 屏 幕 表单 、 电 话 记录 等 ) 小 类 代码 为 “4” 为 区 别 不 同 的 职能 域 
的 用 户 视图 ， 需 要 在 编码 的 最 前 面 标 记 职能 域 的 代码 。 

2) 用 户 视 图 组 成 的 规范 化 
用 户 视图 组 成 是 指 顺序 描述 其 所 含 的 数据 元 素 或 数据 项 ， 对 于 用 户 视图 的 组 成 的 表 
述 ， 不 是 简单 地 照抄 现 有 报表 的 栏目 ， 而 是 要 做 一 定 的 分 析 和 规范 化 工作 。 一 般 来 说 ， 存 
储 类 用 户 视图 在 表述 其 组 成 时 要 规范 化 到 一 范式 ， 标 出 其 主 关 键 字 。 


6. 概念 数据 库 标准 


概念 数据 库 (Conceptual Database) 是 最 终 用 户 对 数据 存储 的 看 法 ， 是 对 用 户 信息 需求 
的 综合 概括 。 简 单 地 说 ， 概 念 数据 就 是 主题 数据 库 的 概要 信息 。 概 念 数据 库 一 般 用 数据 库 
名 称 及 其 内 容 的 描述 来 表达 。 

7， 远 辑 数据 库 标准 

地 强 数 据 库 Logical Database) 是 系统 分 析 设 计 人 员 的 观点 ， 是 对 概念 数据 库 的 进 一 
步 分 解 和 细 化 一 个 逻辑 主题 数据 库 由 一 组 规范 化 的 基本 表 (Base Table) 构成 。 基 本 表 是 
按 规范 化 的 理论 与 方法 建立 起 来 的 数据 结构 一般 要 达到 三 范式 3-NF)。 

由 概念 数据 库 演化 为 逻辑 数据 库 ， 主 要 工作 是 采用 数据 结构 规范 化 的 理论 与 方法 ， 将 
每 个 概念 数据 库 分 解 、 规 范 化 成 三 范式 (3-NF) 的 一 组 基本 表 。 企 业 的 多 得 数据 库 标 准 是 
和 以 基本 表 为 基本 单元 ， 列 出 企业 全 部 的 远 得 数据 库 。 


8.1.3 4 类 数据 环境 基本 含义 


“数据 环境 (Data Environment)” 是 为 解决 “数据 处 理 危机 问题 ”而 提出 的 重要 概念 。 
马丁 在 《信息 工程 》 和 《总 体 数据 规划 方法 论 》 中 将 计算 机 的 数据 环境 分 为 4 种 类 型 ， 并 
认为 清楚 地 了 解 它们 之 间 的 区 别 是 很 重要 的 ， 因 为 它们 对 不 同 的 管理 层次 ， 包 括 高 层 管理 
的 作用 是 不 同 的 。 

第 一 类 数据 环境 : 数据 文件 (Data Files)。 早 期 的 数据 处 理 还 没有 出 现 数据 库 管理 系 
统 (DBMS 实际 上 是 一 种 操纵 数据 库 的 软件 )， 系 统 分 析 员 和 程序 员 根据 应 用 的 需要 ， 用 
程序 语言 分 散 地 设计 实现 各 种 数据 文件 。 这 是 一 种 数据 组 织 技术 简单 、 相 对 容易 实现 的 数 
据 环 境 。 但 随 着 应 用 程序 增加 ， 数 据 文件 数目 剧 增 ， 会 导致 很 高 的 维护 费用 并 且 一 小 点 儿 
应 用 上 的 变化 都 将 引起 连锁 反应 ， 使 修改 又 慢 又 贵 ， 并 很 难 进行 。 

第 二 类 数据 环境 : 应 用 数据 库 (Application Databases)。 后 来 ， 虽 然 出 现 了 数据 库 管 
理 系统 , 但 系统 分 析 员 和 程序 员 根 据 报表 的 原样 “ 建 库 ” 由 于 没有 在 数据 分 析 和 组 织 上 下 
功夫 ， 为 分 散 的 应 用 设计 分 散 的 “数据 库 ” 实 际 上 并 不 具备 数据 库 的 品质 ， 不 能 支持 数据 
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的 共享 ， 因 此 叫 作 “应 用 数据 库 ”。 实际 上 ， 这 种 数据 库 环 境 像 数据 文件 环境 一 样 ， 随 着 应 
用 的 扩充 ， 应 用 数据 库 也 在 剧 增 。 在 这 种 数据 环境 中 的 信息 系统 ， 其 维护 费用 仍然 很 高 ， 
有 时 甚至 高 于 第 一 类 数据 环境 。 该 类 数据 环境 还 没有 发 挥 使 用 数据 库 的 主要 优越 性 。 

第 三 类 数据 环境 : 主题 数据 库 (Subject Databases)。 这 是 一 种 真正 意义 上 的 数据 库 ， 
经 过 科学 的 规划 与 设计 , 其 结构 与 使 用 它 的 处 理 过 程 是 独立 的 。 各 种 面向 业务 主题 的 数据 ， 
如 顾客 数据 、 产 品 数据 或 人 事 数据 ， 通 过 一 些 共 享 数据 库 被 联系 和 体现 出 来 。 这 种 主题 数 
据 库 的 特点 是 : 经 过 严格 的 数据 分 析 ， 建 立 模型 需要 花费 时 间 ， 但 其 后 的 维护 费用 很 低 。 
最 终 ( 但 不 是 立即 ) 会 使 应 用 开发 加 快 ， 并 能 使 用 户 直接 与 这 些 数 据 库 交 互 使 用 数据 。 建 
立 这 种 数据 环境 ， 需 要 改变 传统 的 系统 分 析 方法 和 整个 数据 处 理 的 管理 方法 ， 如 果 管 理 不 
善 ， 也 会 旷 变 成 第 二 类 (或 者 有 可 能 是 第 一 类 ) 数据 环境 。 

第 四 类 数据 环境 : 信息 检索 系统 (Information Retrieval System)。 这 种 数据 环境 的 目的 
是 保证 信息 检索 和 快速 查询 的 需要 ,以 支持 高 层 管理 和 辅助 决策 , 而 不 是 大 量 的 事务 管理 。 
20 世纪 90 年 代称 这 种 数据 环境 为 数据 仓库 (Data Warehouse)， 它 是 面 问 主题 的 、 单 一 的 、 
完整 的 和 一 致 的 数据 存储 。 数 据 从 多 种 数据 源 获 取 ， 经 过 加 工 成 为 最 终 用 户 在 一 定 程度 上 
可 理解 的 形式 。 可 以 说 数据 仓库 是 主题 数据 库 的 集成 ， 是 深加工 的 信息 。 

以 数据 文件 或 应 用 数据 库 为 主体 的 数据 环境 ， 是 低档 次 的 数据 环境 。 一 个 现代 化 管理 
水 平 较 高 的 企业 ， 应 该 具有 第 三 类 和 第 四 类 的 数据 环境 ， 这 是 高 档次 的 数据 环境 ， 能 保证 
高 效率 、 高 质量 地 利用 数据 资源 。 


8.1.4 数据 仓库 及 其 主要 特点 


数据 仓库 (Data Warehouse ) 是 一 个 面向 主题 的 (Subject Oriented)、 集 成 的 (Integrate)、 
相对 稳定 的 《Non-Volatile)、 反 映 历 史 变 化 Time Variant) 的 数据 集合 ， 用 于 支持 管理 决 
策 。 对 于 数据 仓库 的 概念 可 以 从 两 个 层次 予以 理解 ， 首 先 ， 数 据 仓 库 用 于 支持 决策 ， 面 向 
分 析 型 数据 处 理 ， 它 不 同 于 企业 现 有 的 操作 型 数据 库 ; 其 次 ， 数 据 仓库 是 对 多 个 异 构 的 数 
据 源 有 效 集成 ， 集 成 后 按照 主题 进行 了 重组 ， 并 包含 历史 数据 ， 而 且 存放 在 数据 仓库 中 的 
数据 一 般 不 再 修改 。 

数据 仓库 可 以 理解 成 企业 数据 资源 的 合理 集合 ， 数 据 仓 库 拥 有 以 下 4 个 特点 。 


1. 面向 主题 


操作 型 数据 库 的 数据 组 织 面向 事务 处 理 任 务 ， 各 个 业务 系统 之 间 各 自分 离 ， 而 数据 仓 
库 中 的 数据 是 按照 一 定 的 主题 域 进行 组 织 。 主 题 是 一 个 抽象 的 概念 ， 是 指 用 户 使 用 数据 仓 
库 进 行 决策 时 所 关心 的 重点 方面 ， 一 个 主题 通常 与 多 个 操作 型 信息 系统 相关 。 


2. 集成 的 


面向 事务 处 理 的 操作 型 数据 库 通常 与 某 些 特定 的 应 用 相关 ， 数 据 库 之 问 相 互 独立 ， 并 
且 往往 是 异 构 的。 而 数据 仓库 中 的 数据 是 在 对 原 有 分 散 的 数据 库 数 据 抽取 、 清 理 的 基础 上 
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经 过 系统 加 工 、 汇 总 和 整理 得 到 的 ， 必 须 消 除 源 数 据 中 的 不 一 致 性 ， 以 保证 数据 仓库 内 的 
信息 是 关于 整个 企业 的 一 致 的 全 局 信息 。 


3. 相对 稳定 的 


操作 型 数据 库 中 的 数据 通常 实时 更 新 ， 数 据 根据 需要 及 时 发 生变 化 。 数 据 仓库 的 数据 
主要 供 企业 决策 分 析 之 用 ， 所 涉及 的 数据 操作 主要 是 数据 查询 ， 一 旦 某 个 数据 进入 数据 仓 
库 以 后 ， 一 般 情况 下 将 被 长 期 保留 ， 也 就 是 数据 仓库 中 一 般 有 大 量 的 查询 操作 ， 但 修改 和 
删除 操作 很 少 ， 通 常 只 需要 定期 的 加 载 、 刷 新 。 


4. 反映 历史 变化 


操作 型 数据 库 主 要 关心 当前 某 一 个 时 间 段 内 的 数据 ， 而 数据 仓库 中 的 数据 通常 包含 历 
史 信 息 ， 系 统 记 录 了 企业 从 过 去 某 一 时 点 《如 开始 应 用 数据 仓库 的 时 点 ) 到 目前 的 各 个 阶 
段 的 信息 ， 通 过 这 些 信息 ， 可 以 对 企业 的 发 展 历程 和 未 来 趋势 做 出 定量 分 析 和 预测 。 

企业 数据 仓库 的 建设 ， 是 以 现 有 企业 业务 系统 和 大 量 业务 数据 的 积累 为 基础 。 数 据 仓 
库 不 是 静态 的 概念 ， 只 有 把 信息 及 时 交 给 需要 这 些 信 息 的 使 用 者 ， 供 他 们 做 出 改善 其 业务 
经 营 的 决策 ， 信 息 才能 发 挥 作用 ， 信 息 才 有 意义 。 而 把 信息 加 以 整理 归纳 和 重组 ， 并 及 时 
提供 给 相应 的 管理 决策 人 员 ， 是 数据 仓库 的 根本 任务 。 整 个 数据 仓库 系统 是 一 个 包含 4 个 
层次 的 体系 结构 ， 如 图 8.1 所 示 。 
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图 8.1 数据 仓库 系统 
1. 数据 源 


这 是 数据 仓库 系统 的 基础 ， 是 整个 系统 的 数据 源泉 。 通 常 包括 企业 内 部 信息 和 外 部 信 
息 。 内 部 信息 包括 存放 于 RDBMS 中 的 各 种 业务 处 理 数 据 和 各 类 文档 数据 。 外 部 信息 包括 
各 类 法 律 法 规 、 市 场 信息 和 竞争 对 手 的 信息 等 。 
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2. 数据 的 存储 与 管理 


这 是 整个 数据 仓库 系统 的 核心 。 数 据 仓 库 的 真正 关键 是 数据 的 存储 和 管理 。 数 据 仓库 
的 组 织 管理 方式 决定 了 它 有 别 于 传统 数据 库 ， 同 时 也 决定 了 其 对 外 部 数据 的 表现 形式 。 要 
决定 采用 什么 产品 和 技术 来 建立 数据 仓库 的 核心 , 则 需要 从 数据 仓库 的 技术 特点 着 手 分 析 。 
针对 现 有 各 业务 系统 的 数据 ， 进 行 抽 取 、 清 理 ， 并 有 效 集成 ， 按 照 主题 进行 组 织 。 数 据 仓 
库 按照 数据 的 覆盖 范围 可 以 分 为 企业 级 数据 仓库 和 部 门 级 数据 仓库 通常 称 为 数据 集 市 )。 


3. OLAP 服务 器 


对 分 析 需 要 的 数据 进行 有 效 集成 ， 按 多 维 模型 予以 组 织 ， 以 便 进行 多 角度 、 多 层次 的 
分 析 ， 并 发 现 趋势 。 其 具体 实现 可 以 分 为 : ROLAP、MOLAP 和 HOLAP。ROLAP 基本 数 
据 和 聚合 数据 均 存 放 在 RDBMS 之 中 ; MOLAP 基本 数据 和 聚合 数据 均 存 放 于 多 维 数据 库 
中 ; HOLAP 基本 数据 存放 于 RDBMS 之 中 ， 聚 合 数据 存放 于 多 维 数据 库 中 。 


4. 前端 工具 


主要 包括 各 种 报表 工具 、 查 询 工具 、 数 据 分 析 工 具 、 数 据 挖掘 工具 以 及 各 种 基于 数据 
仓库 或 数据 集 市 的 应 用 开发 工具 。 其 中 , 数据 分 析 工具 主要 针对 OLAP 服务 器 ,报表 工具 、 
数据 挖 握 工具 主要 针对 数据 仓库 。 


8.1.5 数据 存储 备份 基本 概念 


传统 数据 存储 备份 通常 是 指 : 把 计算 机 硬盘 驱动 器 中 的 数据 复制 到 磁带 或 光盘 上 ， 本 
机 磁盘 存储 、 直 接 附 加 存储 〈DAS) 和 手工 备份 。 企 业 级 数据 备份 是 指 : 对 精确 定义 的 数 
据 收集 进行 备份 ， 无 论 数据 的 组 织 形式 是 文件 、 数 据 库 ， 还 是 罗 辑 卷 或 磁盘 ， 管 理 保 存 上 
述 备 份 介质 ， 以 便 需 要 时 能 迅速 、 准 确 地 找到 任何 目标 数据 的 任何 备份 ， 并 准确 追踪 大 量 
介质 。 提 供 复制 已 备份 数据 的 机 制 ， 以 便 进行 离 站 存档 或 灾难 防护 。 准 确 追 踪 所 有 目标 数 
据 的 所 有 备份 位 置 。 备 份 的 方式 一 般 有 三 种 : 全 备份 ， 备 份 所 有 选择 的 文件 ， 增 量 备份 ， 
只 备份 上 次 备份 后 改变 过 的 文件 ， 差 分 备份 ， 只 备份 上 次 全 备份 后 改变 过 的 文件 。 

数据 保护 对 象 ， 狭 义 指 计算 机 系统 中 的 操作 系统 、 数 据 库 、 应 用 系统 和 应 用 数据 。 保 
护 数据 的 主要 技术 手段 是 : 存储 和 备份 恢复 。 传 统 的 数据 存储 和 备份 技术 主要 是 : 服务 器 
本 机 磁盘 存储 、 直 接 附加 存储 (DAS) 和 手工 备份 。 这 些 技术 已 经 不 能 满足 数据 快速 增长 、 
数据 可 靠 存储 和 有 效 管 理 、 数 据 备份 管理 和 恢复 的 发 展 需求 。 

在 数据 存储 备份 网 络 化 ， 或 者 说 ， 以 服务 器 为 中 心 转向 以 存储 器 为 中 心 的 趋势 下 ， 网 
络 连接 存储 (NAS) 和 存储 区 域 网 CSAN)， 带 来 了 真正 的 高 可 用 性 、 高 扩展 性 、 安 全 性 和 
可 管理 性 。 最 新 的 网 络 化 存储 可 以 在 数据 中 心 和 WAN 中 建立 经 济 有 效 的 存储 连接 。 

采用 数据 存储 备份 虚拟 化 技术 ， 可 以 将 历史 遗留 的 、 来 自 于 不 同 厂商 的 存储 硬件 “ 孤 
岛 ” 整 合 到 统一 的 “存储 池 ” 中 ,再 进一步 提供 镜像 、 快 照 、 复 制 、 存 储 质量 管理 (Quality 
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of Storage Services，QoSS)、 数 据 归 档 、 迁 移 、 生 命 周期 管理 等 服务 。 提 供 各 种 UNIX 及 
Windows 平台 上 的 文件 系统 和 数据 库 的 增 量 及 全 备份 方法 ， 提 供 LanFree， Serverless 及 
BLIB 等 先进 技术 缩短 数据 备份 窗口 ， 以 适应 应 用 的 不 同 要求 。 支 持 操作 系统 和 数据 的 快 
速 恢复 , 具有 灾难 恢复 功能 ; 支持 层次 化 的 数据 管理 策略 以 节省 磁盘 空间 并 提高 备份 效率 ; 

支持 防火 墙 复杂 网 络 环境 下 的 数据 备份 与 恢复 ; 对 多 个 异地 备份 域 提供 集中 的 管理 与 控制 ， 

可 以 与 网 络 管理 工具 集成 。 


8.1.6 ”系统 灾难 恢复 基本 概念 


容 灾 备份 通过 设置 合理 的 备份 策略 ， 如 果 受 到 灾难 性 重大 事故 的 打击 ， 整 个 系统 最 多 
只 丢失 几 个 小 时 的 数据 ， 再 通过 几 个 小 时 的 数据 恢复 应 急 处 理 ， 系 统 又 可 以 重新 恢复 正常 
的 业务 。 容 灾 备 份 的 目的 是 防止 数据 的 意外 丢失 造成 系统 业务 的 中 断 。 容 灾 备 份 系统 从 对 
系统 业务 的 弥补 效果 来 看 ， 分 为 磁带 容 灾 、 数 据 容 灾 和 应 用 容 灾 三 个 级 别 ， 分 别 满足 不 同 
的 RTO、RPO 指标 。 对 RTO、RPO 的 解释 如 图 8.2 所 示 。 


Ws Deys Hs Mins ss Secs Ms Dy es 
和 恢复 点 从 恢复 时 间 | 


* 数据 恢复 点 (RPO) 
一 能 够 容忍 的 数据 丢失 量 
* 人 恢复 时 间 (RTO) 


一 能 够 容忍 的 恢复 时 间 


图 8.2 容 灾 备份 及 恢复 时 间 节 点 示意 图 


从 图 的 最 左 侧 算 起 ， 为 系统 进行 容 灾 备份 的 时 间 点 。 图 的 中 间 部 位 表示 灾难 事故 发 生 
造成 数据 损失 以 及 系统 服务 中 断 。 图 的 右 侧 代表 数据 业务 恢复 的 时 间 。 

RPO(Recovery Point Object) 指 灾难 发 生前 的 数据 丢失 量 ，RTO(Recovery Time Object) 
指 灾难 发 生 后 系统 的 修复 时 间 。 

磁带 的 备份 /恢复 能 够 将 RTO、RPO 的 指标 缩短 到 几 个 小 时 。 但 是 ， 实 时 容 灾 备 份 技 
术 ， 已 经 能 够 将 上 述 指标 缩短 到 分 钟 级 、 秒 级 甚至 到 零 ， 从 而 为 用 户 带 来 真正 意义 上 的 业 
务 连续 性 效果 。 实 时 容 灾 技 术 包 括 数据 复制 和 跨 地 域 的 集群 两 种 方案 ， 如 图 8.3 所 示 。 
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容 灾 架构 


跨 广 域 网 的 灾难 恢复 
‘> 


= 


Ss 时 


图 8.3 广域网 络 的 灾难 恢复 结构 示意 图 
备份 容 灾 解决 方案 如 图 8.4 所 示 。 


实时 容 灾 技 术 
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图 8.4 备份 容 灾 解 决 方案 控制 图 


LAN-Base 备份 方式 如 图 8.5 所 示 。 


客户 端 


有 
备份 服务 器 站 区 包 数据 库 服务 器 
™ a 
i | 
| E 磁盘 阵列 
= 


图 8.5 备份 容 灾 系 统 LAN-Base 备份 方式 结构 图 


磁带 机 
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在 该 系统 中 数据 的 传输 是 以 网 络 为 基础 的 。 其 中 配置 一 台 服 务 器 作为 备份 服务 器 ， 由 
它 负责 整个 系统 的 备份 操作 。 磁 带 库 则 接 在 某 台 服务 器 上 ， 在 数据 备份 时 备份 对 象 把 数据 
通过 网 络 传输 到 磁带 库 中 实现 备份 。 

LAN-Base 备份 结构 的 优点 是 节省 投资 、 磁 带 库 共享 、 集 中 备份 管理 ; 它 的 缺点 是 对 
网 络 传输 压力 大 、 备 份 效 率 不 高 。 

LAN-Free 备份 方式 如 图 8.6 所 示 。 


文件 服务 中 电 吕 作 服务 器 


合计 国 田 国 


光纤 交换 机 
磁带 库 
EE 著 磁盘 陡 列 


图 8.6 备份 容 灾 系统 LAN-Free 备份 方式 结构 图 


LAN-Free 和 Server-Free 的 备份 系统 是 建立 在 SAN (存储 区 域 网 ) 的 基础 上 的 。 基 于 
SAN 的 备份 是 一 种 彻底 解决 传统 备份 方式 需要 占用 LAN 带宽 问题 的 解决 方案 。 它 采用 一 
种 全 新 的 体系 结构 ， 人 多 台 主 机 共享 磁带 库 
备份 时 ， 数 据 流 不 再 经 过 网 络 而 直接 从 磁盘 阵列 传 到 磁带 库 内 ， 是 一 种 无 须 占用 网 络 带宽 
(LAN-Free) 的 解决 方案 。 

在 备份 技术 中 ， 将 SAN 结构 中 磁盘 向 磁带 库 系统 的 直接 备份 称 为 LAN Free Backup。 
实际 上 ， 在 SAN 形成 的 根本 原因 中 ， 高 速 的 备份 系统 成 为 很 重要 的 一 个 因素 。SAN 为 存 
储 系统 提供 了 高 速 的 光 通道 连 接 网 络 ， 因 此 使 磁盘 的 数据 向 磁带 库 的 直接 备份 成 为 可 能 ， 
并 且 可 以 直接 获得 接近 100MB/s 的 通道 传输 速率 (采用 基于 千 兆 以 太 网 的 网 络 备份 平均 只 
能 获得 30MB/s 的 数据 传输 速度 )。 这 种 备份 大 大 优化 了 备份 结构 ， 完 全 将 应 用 LAN 解放 
出 来 ， 可 以 说 ， 充 分 利用 了 SAN 带 来 的 巨大 潜力 ， 这 也 是 LAN Free Backup 的 优势 所 在 。 
这 种 备份 方式 采用 全 新 的 存储 区 域 网 络 的 概念 ， 有 着 其 本 身 独 特 的 特点 ， 备份 的 性 能 能 够 
得 到 最 佳 的 发 挥 ， 释 放 备 份 所 占用 的 LAN 带宽 。LAN 本 身 不 是 为 高 数据 流 所 设计 的 ， 而 
SAN 则 是 基于 高 数据 流 设计 ， 能 够 将 高 速 磁 带 设备 的 性 能 体现 出 来 。 


8.1.7 ”根据 信息 系统 影响 程度 定义 灾难 


灾难 可 以 定义 为 任何 不 可 预知 的 影响 企业 正常 运营 的 事件 (预知 事件 产生 不 可 预知 的 
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影响 也 符合 灾难 定义 )。 我们 最 关注 的 是 灾难 对 企业 正常 运营 造成 的 影响 , 而 不 是 灾难 的 性 
质 。 对 企业 而 言 ， 灾 难 类 型 和 根源 微乎其微 。 从 灾难 恢复 的 角度 来 看 ， 灾 难 发 生 原因 和 灾 
难 类 型 并 不 重要 ， 真 正 重要 的 是 灾难 对 企业 正常 运营 产生 的 影响 。 灾 难 影响 的 定义 如 下 。 

(1) 范围 : 灾难 影响 到 企业 的 哪些 运营 。 

(2) 持续 时 间 : 灾难 造成 企业 不 能 正常 运营 的 时 间 长 度 。 

(3) 发 生 时 间 : 企业 不 能 正常 运营 与 其 他 相关 事件 的 时 间 关 系 。 

灾难 恢复 则 在 减轻 灾难 对 企业 运营 带 来 的 不 良 影响 ， 而 不 管 灾难 发 生 的 原因 是 什么 。 


1. 范围 


灾难 对 企业 运营 影响 的 范围 可 大 可 小 ， 比 如 一 个 天 文 观测 站 ， 观 测 望 远 镜 的 调 焦 系统 
出 现 故 障 在 某 种 意义 上 是 一 种 灾难 。 如 果 这 个 观测 站 有 两 台 或 者 更 多 的 望远镜 ， 由 于 具有 
宛 余 功能 ， 观 测 工作 仍 能 正常 进行 。 然 而 ， 如 果 观 测 站 仅 有 的 一 台 望 远 镜 或 者 调 焦 系 统 发 
生 一 定 程 度 的 故障 ， 则 该 企业 〈 天 文 观 测 站 ) 的 观测 工作 便 不 能 正常 进行 。 


2. 持续 时 间 


灾难 对 企业 运营 最 明显 的 影响 是 停机 时 间 ， 指 整个 或 局 部 企业 不 能 正常 运营 的 时 间 。 
故障 时 间 (图 8.7 中 的 I》 是 指 企业 不 能 正常 运营 的 开始 时 间 。ZTs 是 指 企业 从 灾难 中 完 
全 恢复 的 时 间 ， 停 机 时 间 是 指 五 和 环 之 间 的 时 间 间 隔 。 


图 8.7 停机 时 间 


3. 发 生 时 间 

直观 地 ， 灾 难 造成 的 停机 时 间 越 短 ， 企 业 的 损失 就 越 小 。 然 而 灾难 的 影响 与 灾难 发 生 
时 间 和 灾难 导致 的 停机 时 间 有 关 。 例 如 ， 在 观测 站 的 例子 中 ， 如 果 望 远 镜 调 焦 系 统 发 生 故 
障 的 时 间 正 好 是 彗星 飞 过 地 球 的 时 间 ， 则 故障 对 观测 站 的 影响 要 比 宇 宙 相 对 平静 时 发 生 故 
障 的 影响 大 得 多 。 

4. 灾难 对 信息 服务 的 影响 


灾难 对 企业 信息 服务 的 影响 通常 大 于 对 企业 运营 其 他 方面 的 影响 。 举 例 来 说 ， 如 果 记 
录 某 些 活动 的 服务 器 及 其 在 线 存储 服务 器 同时 在 五 (图 8.8) 时 间 遭 到 灾难 破坏 ,灾难 影响 
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将 从 最 近 的 日 志 备份 时 间 To 持续 到 系统 完全 恢复 时 间 。To 和 克之 间 记 录 的 活动 与 在 线 
存储 一 旦 丢失 ， 卫 和 丈 之 间 的 活动 就 未 被 记录 ， 因 为 日 志 系统 无 法 正常 运行 ， 生 成 日 志 。 


图 8.8 停机 时 间 和 数据 丢失 


灾难 造成 的 影响 还 与 企业 所 记录 活动 的 程度 密切 相关 。 如 果 日 志 只 是 概念 测试 的 部 分 
记录 ， 灾 难 影响 可 能 无 关 紧 要 ， 因 为 测试 还 可 以 重新 运行 。 然 而 ， 如 果 活 动 日 志 用 来 生成 
规范 企业 运作 的 报表 或 者 用 来 处 理 客户 订单 ， 那 么 ， 灾 难 造成 的 损失 将 十 分 巨大 。 


8.2 ”存储 备份 与 灾难 恢复 技术 


本 节 主 要 内 容 包括 数据 存储 与 备份 技术 ， 数 据 库 热 备份 应 用 技术 ， 信 息 网 络 系统 的 高 
可 用 性 技术 ， 数 据 块 和 文件 访问 技术 ， 存 储 网 络 -数据 访问 的 基础 设施 ， 弹 性 存储 网 络 应 用 
与 管理 。 


8.2.1 数据 存储 与 备份 技术 


1. 企业 备份 结构 的 组 件 


要 了 解 企业 备份 技术 ， 首 先 要 了 解 备份 的 主要 功能 组 件 。 图 8.9 展示 了 一 个 企业 备份 
结构 中 的 4 大 功能 组 件 。 

(1) 备份 客户 端 (通常 简称 为 客户 端 )。 需 要 备份 数据 的 任何 计算 机 都 称 作 备份 客户 
端 。 这 个 定义 可 能 让 人 糊涂 ， 因 为 企业 备份 的 客户 端 通常 是 指 应 用 程序 、 数 据 库 或 文件 服 
务 器 。 实 际 上 ， 备 份 客户 端 也 用 来 表示 能 从 在 线 存 储 设备 上 读 取 数据 并 将 数据 传送 到 备份 
服务 器 的 软件 组 件 。 

(2) 备份 服务 器 (通常 简称 服务 器 )。 它 是 指 将 数据 复制 到 备份 介质 并 保存 历史 备份 
信息 的 计算 机 系统 。 有 些 企 业 备份 管理 器 将 备份 服务 器 分 成 以 下 两 类 。 

G@ 主 备份 服务 器 。 这 类 备份 服务 器 用 于 安排 备份 和 恢复 工作 ， 并 维护 备份 编 录 〈 备 
份 编 录用 以 描述 什么 数据 保存 在 什么 介质 上 )。 用 来 执行 以 上 功能 的 软件 通常 称 为 备份 管 
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理 絮 。 

@ 介质 服务 器 。 这 类 备份 服务 器 按照 主 备份 服务 器 的 指令 将 数据 复制 到 备份 介质 上 。 
备份 存储 单元 通常 与 介质 服务 器 相连 。 

(3) 备份 存储 单元 。 它 们 是 数据 磁带 、 磁 盘 或 光盘 , 通常 由 介质 服务 器 控制 和 管理 (“人 磁 
带 ” 这 个 词 通 指 任何 用 于 离线 存储 数据 的 记录 介质 ， 原 因 是 到 目前 为 止 ， 数 据 磁带 已 然 是 
计算 机 领域 最 常用 的 存储 介质 )。 


备份 客户 端 和 备份 介质 备份 存 
(应 用 服务 器 ) 人 前 络 合 区 储 单元 


自由 空间 


计划 时 
命令 开始 备份 
备份 数据 流 


图 8.9 企业 备份 的 功能 组 件 


备份 是 主 备份 服 务 器 、 备 份 客户 端 和 介质 服务 器 三 方 协作 的 过 程 。 

(1) 主 备份 服务 器 根据 预先 设 定 的 备份 安排 ， 启 动 并 监控 备份 工作 。 主 备份 服务 器 根 
据 预先 制定 的 策略 和 当前 的 条 件 为 每 个 备份 任务 选择 一 个 介质 服务 器 。 

(2) 有 数据 需要 备份 的 客户 端 执行 备份 任务 时 ， 将 要 备份 的 数据 从 它 的 在 线 卷 传送 到 
指定 的 介质 服务 器 ， 同 时 将 实际 备份 过 的 文件 列表 传送 至 主 备份 服务 器 。 

(3) 介质 服务 器 选择 一 个 或 多 个 备份 存储 单元 ， 选 择 并 加 载 介质 ， 通 过 网 络 接收 客户 
端 数据 ， 并 将 数据 写 入 存储 介质 中 。 

同样 ， 要 从 备份 恢复 数据 : 

(1) 客户 端 请 求 主 备 份 服务 器 恢复 特定 备份 的 数据 。 

(2) 主 备份 服务 器 确定 由 哪个 备份 介质 服务 器 来 监控 被 请 求 的 备份 ， 然 后 命令 该 介质 
服务 器 执行 恢复 操作 。 

(3) 介质 服务 器 查找 并 安装 包含 恢复 数据 的 备份 介质 〈 可 能 需要 人 工 协助 )， 然 后 将 
数据 发 送 到 请 求 恢复 的 客户 端 。 

(4) 备份 客户 端 接 收 来 自 介质 服务 器 的 数据 ， 并 将 数据 写 入 本 机 文件 系统 。 

2. 根据 企业 需求 扩展 备份 体系 机 构 


在 小 型 系统 中 ， 三 大 备份 功能 通常 在 一 个 应 用 服务 器 中 运行 。 这 里 介绍 模块 化 备份 体 
系 结构 的 目的 是 希望 读者 了 解 ， 随 着 企业 运营 的 增长 或 需求 的 变化 ， 每 一 种 功能 可 以 迁移 
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到 特定 服务 器 ， 而 无 须 中 断 预先 设 定 的 备份 程序 。 图 8.10 举例 说 明了 企业 备份 的 可 扩 
展 性 。 


扩展 
磁带 (或 
介质 ) 库 
随 着 企业 的 增长 : 备份 
工作 转移 到 其 他 性 能 较 
好 的 专用 备份 服务 需 上 


图 8.10 大 型 企业 的 备份 体系 结构 


可 扩展 备份 体系 结构 具有 以 下 两 大 优势 。 

(1) 中 心 控制 : 主 备份 服务 器 为 整个 企业 维护 备份 计划 和 数据 编目 。 单 点 控制 意味 着 
单个 管理 团队 就 能 管理 所 有 备份 操作 。 当 然 ， 该 主 备份 服务 器 应 当 是 一 个 集群 ， 这 样 ， 当 
某 台 计算 机 发 生 故 障 时 ， 就 不 会 出 现 企 业 不 能 恢复 数据 的 窘迫 局 面 。 此 外 ， 从 增强 灾难 的 
恢复 性 来 看 ， 备 份 目录 应 在 广泛 的 区 域内 进行 复制 。 

(2) 资源 的 扩展 与 共享 : 介质 服务 器 可 以 随时 随地 添加 到 系统 。 而 磁带 机 ， 特 别 是 与 
自动 介质 库 合 并 使 用 时 ， 资 源 成 本 相当 高 且 使 用 频率 较 低 。 因 此 ， 从 经 济 角 度 考虑 ， 几 个 
应 用 程序 服务 器 共享 这 些 设 备 极 具 诱惑 力 。 

正如 图 8.10 所 述 ,分 布 式 备份 体系 结构 不 仅 可 以 最 小 化 管理 成 本 ,还 能 优化 利用 昂贵 
的 硬件 资源 。 但 随 着 企业 网 络 流量 的 增加 ， 相 应 的 成 本 也 会 上 升 。 目 前 有 儿 种 技术 可 以 最 
小 化 备份 对 在 线 操作 的 影响 ， 但 不 可 避免 的 是 ， 大 量 数 据 必 须 在 不 适当 的 时 候 从 备份 客户 
端 转移 到 备份 服务 器 。 企 业 为 分 布 式 数据 中 心 设计 备份 体系 结构 时 ， 必 须 评 估 分 布 式 备份 
对 网 络 流量 的 影响 〈 如 图 8.10 所 示 )， 从 而 决定 

(1) 应 用 和 备份 流量 共享 企业 网 络 。 

(2) 基于 主机 备份 的 专用 备份 网 络 。 

(3) 使 用 存储 区 域 网 备份 流量 。 

(4) 通过 直接 连接 到 应 用 服务 器 的 介质 服务 器 ， 进 行 本 地 备份 。 


8.2.2 数据库 热 备份 应 用 技术 


数据 库 管理 系统 一 般 能 够 进行 时 间 点 数据 库 的 备份 。 所 采用 技术 类 似 于 文件 系统 快 
照 。 和 暂停 数据 库 活 动 ， 旨 在 启动 并 继续 备份 。 备 份 过 程 中 应 用 程序 的 更 新 ， 会 复制 保存 以 
前 更 新 的 内 容 。 换 句 话 说， 备份 程序 读 取 以 前 的 镜像 ， 其 他 的 所 有 应 用 程序 读 取 实 时 目标 
数据 内 容 。 
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以 这 种 方式 进行 的 备份 是 备份 启动 时 间 点 的 数据 库 内 容 。 这 种 备份 技术 通常 称 为 数据 
库 热 备份 。 有 些 企业 备份 管理 器 可 以 与 数据 库 管 理 器 备份 设施 集成 ， 这 样 数据 库 热 备 份 就 
成 为 企业 整体 备份 策略 的 组 成 部 分 。 数 据 库 热 备份 可 以 明显 地 增加 数据 库 的 输入 /输出 ,其 
原因 有 两 个 方面 ， 一 是 因为 备份 本 身 ， 二 是 因为 保存 了 以 前 的 目标 数据 库 镜 像 。 


1. 快照 和 数据 库 备份 


有 些 企业 备份 管理 器 还 可 以 通过 从 文件 系统 快照 中 备份 数据 ， 以 最 小 的 开销 ， 进 行 数 
据 库 某 个 时 间 点 的 一 致 性 热 备份 。 其中, 每 个 快照 都 代表 了 某 个 时 间 点 数据 库 数据 的 镜像 。 
快照 或 者 采用 随 写 随 备份 ， 或 者 采用 在 线 镜像 分 离 出 来 的 数据 库 卷 的 完整 镜像 备份 方式 。 

当 数 据 库 没有 处 理 数 据 ， 并 且 所 有 高 速 缓存 数据 都 写 入 磁盘 时 ， 应 立即 启动 用 于 数据 
库 备份 目的 的 快照 操作 。 因 此 快照 开始 之 前 ， 需 要 和 暂停 数据 库 操作 。 当 数据 库 暂停 时 ， 文 
件 系统 快照 便 即 时 启动 〈 花 几 秒 钟 时 间 )， 随 后 数据 库 可 以 重新 启动 ， 供 应 用 程序 使 用 。 快 
照 几 乎 〈 但 不 完全 ) 不 需要 数据 库 备 份 窗口 。 全 备份 和 增 量 备份 都 可 以 通过 快照 进行 ， 如 
图 8.11 所 示 。 


应 用 程序 更 新 
一 一 被 更 改 数据 
| We se 7 Wy i 
快照 存储 在 文件 系 
统 的 自由 空间 


图 8.11 在 数据 库 中 使 用 文件 系统 快照 
如 图 8.12 所 示 ， 有 些 文件 系统 可 以 进行 多 次 快照 。 尽 管 数据 更 新 时 每 一 次 快照 都 会 
占用 存储 空间 和 输入 /输出 资源 ,但 这 种 快照 为 数据 库 管 理 员 提 供 了 灵活 的 备份 选择 。 而 且 
有 些 集成 备份 管理 器 能 从 快照 中 将 数据 块 更 改 以 前 的 镜像 写成 主 数据 库 镜 像 ， 以 “ 滚 回 ” 
快照 时 的 数据 库 状态 。 
2. 块 级 增 量 备份 


尽管 增 量 备份 对 于 基于 文件 的 应 用 程序 十 分 有 用 ， 但 在 数据 库 中 的 用 处 却 十 分 有 限 。 
数据 库 一 般 将 数据 存储 在 少数 几 个 大 型 容器 文件 中 ， 大 部 分 容器 文件 会 随 着 数据 库 的 更 新 
频繁 变化 (虽然 只 是 轻微 变化 )。 因此， 即使 只 有 很 少 一 部 分 数据 在 最 新 备份 之 后 发 生 了 变 
化 ， 备 份 每 个 文件 的 全 部 变化 的 增 量 备份 也 很 可 能 包括 数据 库 中 的 所 有 容器 文件 。 图 8.13 
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显示 了 数据 库 的 增 量 备 份 。 
初始 影 
更改 效 据 天 元 
时间 点 以 前 的 镜 
车 
于 [i 
有 | ee 4. 0 
一 时 闻 扣 以 前 的 镜 
7 -一 了 到 
人 
六 在 四 7: 或 也 再 改 数据 匡 郊 
或 者 深 回 7 人 ss 加 j 间 点 以 前 的 镜 
0 状 雪 ee 
[| 
图 8.12 多 次 快照 和 数据 库 深 回 
一 ”应 用 程序 更 新 
ms ES We mw Wi OD mn E 


图 8.13 增 量 备份 在 数据 库 备 份 中 的 限制 


然而 ， 随 写 随 备份 快照 可 以 准确 识别 “快照 ”之 后 发 生变 化 的 数据 库容 器 文件 ， 数 据 
块 快照 本 身 包含 该 数据 块 以 前 的 内 容 。 而 主 数 据 库 则 包含 快照 之 后 发 生变 化 的 数据 在 对 
应 的 数据 块 地 址 中 )。 有 些 企 业 备份 管理 器 可 以 利用 快照 数据 块 地 址 , 来 创建 数据 库 的 块 级 
增 量 备份 ， 如 图 8.14 所 示 。 

块 级 增 量 备份 只 包括 快照 后 修改 的 数据 库 块 。 如 果 数 据 库 中 只 有 很 小 比率 的 数据 被 更 
新 ， 块 级 增 量 备份 的 数据 量 也 相应 很 小 。 与 数据 库 全 备份 相 比 ， 块 级 增 量 备份 一 般 只 需要 
很 少 的 备份 时 间 ， 以 及 很 少 的 存储 和 输入 /输出 带宽 。 

与 文件 系统 增 量 备份 相似 ， 块 级 增 量 备份 也 是 基准 全 备份 的 相对 概念 。 要 从 块 级 增 量 
备份 中 恢复 整个 数据 库 ， 必 须 首先 恢复 数据 库 的 全 备份 ， 然 后 按照 时 间 顺 序 恢 复 新 增 的 所 
有 块 级 增 量 备份 。 


第 8 章 数据 存储 备份 与 灾难 恢复 技术 及 应 用 分 析 235 


被 更 改 数据 块 
地 图 显示 哪些 
数据 块 需要 备份 


一 应 用 程序 更 新 | 
[1 .Em 六 


备份 管理 器 


图 8.14 采用 “无 数据 ” 快照 的 块 级 增 量 备份 


为 了 大 幅 减 小 备份 的 影响 ， 块 级 增 量 备份 鼓励 数据 库 管 理 员 更 频繁 地 安排 备份 。 频 繁 
备份 不 仅 可 以 减少 资源 需求 (输入 /输出 和 存储 容量 )， 还 能 使 数据 库 恢复 到 更 接近 故障 发 
生 时 间 点 的 状态 。 


3. 存档 


随 着 时 间 的 推移 ， 企 业 保存 的 历史 数据 会 不 断 增长 。 月度、 季度 、 年 度 报表 ， 销 售 、 
生产 、 发 货 和 服务 记录 ， 以 及 其 他 数据 必须 保留 ， 但 通常 情况 下 ， 历 史 数据 不 需要 在 线 ， 
这 类 数据 可 以 存档 处 理 。 从 功能 的 角度 看 ， 存 档 和 备份 是 相同 的 。 存 档 是 把 指定 的 文件 按 
照 预 定 的 时 间 计 划 复 制 到 备份 介质 ， 然 后 进行 编目 ， 以 便 日 后 查询 。 然 而 ， 存 档 与 备份 的 
不 同 之 处 在 于 : 一 旦 存档 任务 完成 ， 被 存档 的 文件 将 从 硬盘 上 删除 ， 释 放 其 占用 的 磁盘 空 
间 ， 以 做 他 用 。 

这 样 一 个 文件 系统 : 数据库 表 占用 了 一 个 编目 ， 每 月 的 汇总 表 和 报告 信息 占用 了 另 一 
个 编目 。 数 据 库 编目 安排 了 定期 备份 。 月 汇总 编目 下 的 数据 的 使 用 次 数 十 分 有 限 ， 但 根据 
规定 必须 保留 。 因 此 ， 包 含 月 汇总 数据 的 编目 安排 了 定期 存档 。 

一 旦 该 编目 中 的 文件 备份 到 存档 介质 ， 月 汇总 编目 下 的 文件 就 会 被 删除 ， 所 占用 的 空 
间 会 被 释放 ， 该 空间 一 般 会 留 给 下 一 个 月 的 汇总 数据 。 利 用 自动 介质 库 ， 存 档 可 以 自动 完 
成 ， 除 非特 殊 情况 发 生 ， 通 常 不 需要 手工 介入 。 


8.2.3 ”信息 网 络 系统 的 高 可 用 性 技术 


使 信息 网 络 系统 具有 高 可 用 性 现在 采用 的 主要 技术 有 以 下 几 种 。 

(1) 用 现 有 组 件 配置 计算 机 系统 。 

(2) 确定 最 可 能 发 生 故 障 的 系统 组 件 。 

(3) 为 已 经 确定 为 容易 发 生 故 障 的 组 件 安装 、 配 置 元 余 组 件 ， 这 样 某 一 个 组 件 出 现 故 
障 ， 另 一 个 组 件 可 以 接管 它 。 系 统 组 件 ， 无 论 多 么 可 靠 ， 最 终 都 会 失效 。 增 加 元 余 组 件 配 
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置 ， 能 够 自动 替换 ， 防 止 部 件 故障 导致 严重 系统 停机 。 系 统 能 够 自动 替换 故障 组 件 ， 而 不 
需要 中 断 系 统 ， 等 待 手工 替换 。 高 可 用 系统 很 大 程度 上 依赖 于 监控 系统 组 件 的 软件 ， 并 在 
必要 时 将 功能 切换 到 宛 余 组 件 。 

软件 通过 以 下 几 种 形式 使 计算 机 系统 具有 高 可 用 人 性。 

(1) 磁盘 子 系统 固件 和 基于 服务 器 的 卷 管理 器 ， 监 控 磁 盘 镜像 并 在 故障 发 生 时 重新 定 
向 输入 /输出 数据 流 。 

(2) 运行 在 服务 器 端 或 智能 存储 设备 上 的 多 路 径 软件 (如 VERITAS 的 卷 管理 器 或 
EMC 的 PowerPath) 检测 存储 设备 的 故障 ， 并 响应 和 重 定向 输入 /输出 请 求 到 预备 路 径 。 

(3) 故障 宛 余 管理 软件 监控 应 用 ， 如 果 同 一 服务 器 或 其 他 服务 器 上 的 应 用 不 能 响应 时 
则 重新 启动 。 

(4) 网 络 软件 堆 枝 检测 到 远 端 计算 机 的 响应 故障 时 ， 输 入 /输出 请 求 将 被 重 定向 到 备用 
网 络 路 径 。 

(5) 网 络 交换 机 和 路 由 器 相互 监控 ， 当 检测 到 故障 时 ,会 将 流量 自动 路 由 到 备用 路 径 。 

计算 机 系统 中 的 任何 组 件 都 可 能 出 现 故 障 。 设 计 高 可 用 系统 的 关键 是 预测 最 可 能 发 生 
的 故障 ， 并 以 此 配置 系统 的 硬件 、 软 件 和 程序 ， 这 样 ， 当 某 个 组 件 发 生 故障 时 ， 系 统 才 能 
尽快 恢复 。 最 常见 的 部 件 故障 有 : 系统 崩溃 、 应 用 程序 骨 溃 、 磁 盘 骨 溃 、 磁 盘 已 满 、 网 络 
故障 、 断 电 、 数 据 中 心 故障 、 建 筑 物 灾难 、 较 大 范围 的 灾难 。 

高 可 用 性 技术 的 一 个 明显 优势 就 是 能 够 让 系统 保持 运营 (尽管 系统 的 性 能 级 别 可 能 下 
降 )， 并 且 能 够 从 第 二 次 故障 或 灾难 中 恢复 ， 当 然 需要 采取 完全 恢复 措施 。 

如 图 8.15 所 示 为 全 部 宕 机 时 间 。 


时 间 计划 内 停机 


ee 
本 a 
a A 

时刻 


计划 外 停机 


时 刻 TI 时 刻 三 时 刻 也 时 刻 


图 8.15 全 部 宕 机 时 间 


我 们 关心 降级 运行 时 间 ， 主 要 是 因为 如 果 在 降级 运行 期 间 发 生 第 二 次 故障 ， 再 从 第 二 
次 故障 或 灾难 中 恢复 几乎 不 可 能 ， 从 而 导致 更 长 的 停机 时 间 。 降 级 运行 时 间 是 指 系统 宕 机 
时 间 到 到 系统 恢复 服务 时 间 Ts 之 间 的 间隔 。 时 间 Ts 和 时 间 4 之 间 的 间隔 ， 也 是 灾 
难 恢复 要 考虑 的 最 后 一 个 时 间 段 。 这 一 时 段 代表 了 完成 从 故障 或 灾难 的 恢复 必须 安排 的 计 
划 内 停机 。 对 于 磁盘 故障 ， 计 划 内 停机 是 必需 的 ， 以 便 蔡 换 机 柜 中 的 故障 磁盘 。 对 于 毁坏 
数据 中 心 的 灾难 ， 当 被 毁 的 数据 中 心 重新 组 建 和 重新 设置 之 后 ， 通 常 需 要 计划 内 停机 ， 这 
样 信息 服务 便 能 够 从 恢复 站 点 转 回 主要 站 点 。 

在 宕 机 的 4 个 时 段 中 ， 时 间 长 短 与 成 本 和 复杂 性 此 消 彼 长 。 目 前 的 技术 可 以 将 每 一 个 
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时 段 缩减 到 最 小 ， 但 在 某 些 情况 下 ， 采 用 这 些 技术 的 实际 成 本 会 非常 高 。 设 计 信息 服务 可 
用 性 策略 时 ， 必 须 考 虑 宕 机 的 每 一 个 时 段 对 服务 恢复 的 重要 性 ， 即 恢复 时 间 、 数 据 实时 性 
或 恢复 点 、 降 级 运行 时 间 、 计 划 内 停机 。 

缩短 这 几 个 时 段 非常 重要 ， 因 此 有 必要 根据 企业 的 信息 服务 要 求 、 企 业 希 望 防护 的 故 
障 或 灾难 类 型 进行 投资 。 

从 以 上 例子 可 以 看 出 ， 规 划 信 息 服务 的 灾难 恢复 相当 于 规划 较 简单 的 局 部 故障 恢复 ， 
换 名 话说， 从 信息 技术 的 角度 来 看 ， 对 系统 提供 灾难 保护 相当 于 对 数据 中 心 提供 故障 保护 
(显然 , 使 整个 数据 中 心 瘫痪 的 灾难 事件 对 个 人 和 整个 企业 的 后 勤 保障 都 会 产生 影响 , 而 一 
般 情 况 下 , 数据 中 心 内 部 的 事故 影响 没有 这 么 大 )。 灾难 恢复 策略 是 企业 提供 高 可 用 信息 服 
务必 不 可 缺 的 部 分 。 

不 同 的 信息 服务 有 不 同 的 可 用 性 要 求 。 有 些 系统 对 企业 的 运营 十 分 关键 ， 哪 怕 是 短暂 
的 宕 机 都 不 能 接受 。 对 于 有 些 服 务 ， 长 时 间 的 宕 机 可 能 会 造成 违法 事件 或 者 企业 的 全 盘 瘫 
痪 。 有 的 服务 非常 重要 ， 必 须 防 止 宕 机 ， 但 可 以 接受 短 时 甚或 适度 宕 机 。 然 而 有 的 服务 对 
可 用 性 的 要 求 并 不 高 ， 可 以 容忍 长 时 间 宕 机 ， 至 少 在 某 些 非 关 键 时 间 可 以 容忍 。 

可 用 性 的 高 成 本 是 企业 运营 在 关键 信息 服务 方面 的 投资 。 企 业 投 资 开发 和 运营 信息 服 
务 ， 是 因为 信息 服务 或 多 或 少 对 企业 很 重要 。 由 于 预料 之 外 的 故障 或 灾难 引起 宕 机 是 企业 
规划 的 失误 。 关 键 系 统 必须 受到 适当 级 别 的 容错 和 容 灾 保护 ， 从 而 提供 必要 的 可 用 性 。 由 
于 更 高 级 别 的 容错 系统 更 复杂 ， 需 要 的 资源 更 多 ， 因 此 可 用 性 成 本 的 增长 速度 比 可 用 性 的 
增长 更 快 。 通 常 的 规则 是 ， 服务 系统 的 可 用 性 每 增加 一 个 级 别 ， 提 供 特定 信息 服务 的 成 本 
就 增加 十 倍 。 图 8.16 显示 了 这 个 规则 。 


四 优良 的 系统 管理 经 


图 8.16 服务 系统 的 可 用 性 与 投资 成 本 关系 
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8.2.4 存储 网 络 -数据 访问 的 基础 设施 


一 套 可 靠 的 基础 设施 能 够 提高 任何 复杂 系统 的 弹性 ， 无 论 系 统 是 商务 、 楼 宇 还 是 计算 
机 应 用 。 企 业 信息 服务 需要 多 层级 基础 设施 ， 包 括 CASE 工具 、 数 据 库 、 集 群 和 存储 
网 络 。 

企业 需要 信息 服务 具有 弹性 和 可 用 性 ， 并 且 其 覆盖 范围 能 够 符合 可 扩展 、 高 可 用 、 经 
济 高 效 的 快速 数据 访问 的 要 求 。 随 着 服务 器 端的 应 用 功能 越 来 越 强大 ， 数 据 访问 技术 也 在 
不 断 地 改进 以 保证 同步 发 展 。 因 此 ， 了 解 弹性 信息 服务 的 不 断 变化 的 存储 网 络 技术 前 景 ， 
对 系统 管理 员 来 说 越 来 越 重要 。 

智能 楼 宇 建 筑 是 多 种 管道 、 线 缆 组 成 的 网 络 ， 可 以 将 服务 传送 到 需要 的 各 个 位 置 。 除 
了 偶尔 需要 维护 外 ， 这 些 网 络 理应 是 透明 的 。 为 了 支持 弹性 信息 服务 ， 企 业 存 储 网 络 必须 
同样 卓越 一 一 稳定 、 可 靠 、 高 性 能 、 可 扩展 并 易于 管理 。 

企业 信息 网 络 使 用 不 同 的 传输 介质 〈 如 100Base-T 以 太 网 、 千 兆 以 太 网 、AIM 和 
FDDI) 和 不 同 的 协议 (如 TCP/IP、NFS、FTP 和 HTTP)， 以 满足 不 同 的 需求 。 同 样 ， 存 
储 网 络 也 使 用 不 同 的 介质 〈 如 光纤 信道 、 千 兆 以 太 网 和 InfiniBand) 和 协议 (如 SCSI、 
FICON、VI、IP 和 iSCSI)， 以 适应 不 同 的 环境 和 应 用 。 


1 存储 互 连 


存储 互 连 是 指 计算 机 VO 总 线 和 存储 设备 〈 磁 盘 和 磁带 机 ) 之 间 的 物理 连接 ， 用 来 实 
现 计算 机 与 存储 设备 的 数据 交换 。 存 储 互 连 包括 使 用 SCSI 和 光纤 信道 (主要 用 于 UNIX 
和 Windows 系统 )、ESCON 和 FICON (用 于 大 型 计算 机 )。 除 此 之 外 ，TCP/IP 还 可 用 
于 存储 互 连 ， 实 现 文件 共享 。 

SCSI (小 型 计算 机 系统 接口 ) 可 用 于 存储 设备 和 计算 机 之 间 的 直接 连接 (不 使 用 中 间 
设备 )。SCSI 最 早 用 于 小 型 计算 机 的 互 连 ， 在 随后 近 二 十 年 的 使 用 过 程 中 已 经 做 过 多 次 改 
进 ， 以 便 支持 更 高 速度 的 数据 传输 ，SCSI 已 经 发 展 成 为 各 种 规模 系统 的 存储 设备 的 主要 
直接 互 连 ， 然 而 设备 选 址 和 总 线 长 度 的 限制 制约 了 它 在 大 型 系统 中 的 使 用 。 

每 个 SCSI 设备 都 拥有 一 个 ID 号 (总 线 地 址 )。 SCSI 启动 器 是 发 出 读 写 命令 的 设备 。 
SCSI 启动 器 通常 由 运行 在 名 为 主机 总 线 适配器 (HBA) 模块 上 的 ASIC 充当 。SCSI 的 
目标 设备 是 存储 数据 并 响应 读 写 命令 的 磁盘 或 磁带 机 。 

一 个 SCSI 总 线 可 以 互 连 的 设备 不 能 超过 16 个 (启动 器 或 目标 设备 )， 因 此 限制 了 带 
有 SCSI 的 存储 网 络 的 大 小 。 而 且 ， 随 着 更 多 的 计算 机 添加 到 SCSI 存储 网 络 ， 以 便 访问 
更 多 的 数据 ， 可 以 连接 的 存储 设备 的 数量 也 会 随 之 减少 。 

图 8.17 显示 了 多 个 启动 器 的 SCSI 配置 。 在 协同 操作 的 计算 机 小 型 集群 中 经 常会 发 
现 这 样 的 IO 子 系统 配置 。 但 从 图 8.17 上 可 以 清楚 地 看 到 ,SCSI 总 线 选 址 限制 了 这 种 集群 
的 规模 。 
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服务 器 A 服务 器 B 


Taraget=1 
Lun=0 


图 8.17 多 个 启动 器 的 并 行 SCSI 


这 并 不 意味 着 SCSI 设备 不 能 用 于 大 型 存储 网 络 ， 新 型 基础 设施 设备 一 一 网 关 和 路 由 
器 , 可 以 将 SCSI 存储 设备 和 服务 器 连接 到 采用 新 技术 的 大 型 存储 网 络 。 光纤 信道 到 SCSI 
的 路 由 器 可 以 延长 SCSI 存储 设备 和 带 有 SCSI HBA 的 服务 器 的 使 用 寿命 。 这 种 存储 设 
备 和 服务 器 的 一 种 常见 使 用 是 部 署 到 灾难 恢复 站 点 。 另 外 , 网 关 和 路 由 器 还 能 使 基于 SCSI 
的 服务 器 实现 所 谓 的 “独立 于 LAN(LAN-ke)” 的 备份 ， 从 而 使 这 些 服 务 器 能 够 与 其 他 服 
务 器 共享 光纤 信道 存储 设备 。 


2. 存储 网 络 互 连 


SCSI 总 线 长 度 和 选 址 的 限制 制约 了 它 在 大 型 存储 网 络 中 的 使 用 。 为 了 让 信息 服务 具 
有 弹性 ， 存 储 网 络 必须 将 企业 信息 网 络 的 灵活 性 与 存储 互 连 的 强 韧 性 结合 起 来 。 存 储 网 络 
化 并 不 是 一 种 新 概念 ， 在 过 去 近 二 十 年 ， 存 储 网 络 一 直 可 用 于 主机 和 其 他 供应 商 专属 计算 
机 系统 。 

存储 网 络 所 带 来 的 好 处 包括 : @ 存储 从 服务 器 分 离 出 来 。@ 提高 了 服务 器 的 弹性 。 
@ 更 大 型 更 灵活 的 集群 。@ 共享 存储 资源 。@ 存储 (和 服务 器 〉 整合 。@ 更 快速 ( 独 
立 于 LAN) 的 备份 与 恢复 。@ 服务 器 和 存储 设备 更 加 独立 。@) 更 高 的 系统 IO 性 能 。 
@ 简化 管理 。 降低 总 投资 成 本 (TCO)。 

存储 网 络 互 连 和 协议 技术 已 经 从 供应 商 专属 模式 ， 发 展 成 为 标准 化 光纤 信道 存储 区 域 
网 (SAN)。 新兴 技 术 可 让 广 域 存储 网 络 实现 分 布 式 数据 访问 和 备份 。 IMiniBand 是 另外 一 
种 新 兴 互 连 ， 其 设计 是 为 了 取代 PCI 总 线 ， 支 持 高 于 2G b/s 的 数据 传输 速率 ， 并 能 够 为 
集群 、 分 布 式 文件 系统 、 锁 定 管理 提供 低 延 时 计算 机 与 计算 机 的 互 连 。 


8.2.5 数据 块 和 文件 访问 


运行 在 服务 器 上 的 应 用 通常 使 用 数据 块 访问 或 文件 级 访问 协议 来 读 写 数据 。 如 果 组 织 
数据 以 便 应 用 的 文件 系统 或 数据 库 管理 运行 在 应 用 程序 服务 器 上 ， 文 件 系统 或 数据 库 会 使 
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用 SCSI 或 光纤 信道 协议 (FCP)， 向 存储 设备 发 送 数据 块 UO 命令 。 如 果 文 件 系统 运行 
在 存储 设备 上 , 运行 在 应 用 程序 服务 器 上 的 文件 访问 客户 端 会 使 用 CIFS 或 SCSI 协议 向 
存储 设备 发 送 UO 命令 。 在 这 种 情况 下 ， 存 储 子 系统 被 称 为 文件 服务 器 或 网 络 附加 存储 
(NAS) 设备 ， 它 使 用 数据 块 IO 命令 来 访问 与 之 相连 的 存储 设备 。 


应 用 服务 器 | ， 


图 8.18 存储 网 络 示例 


图 8.18 显示 了 一 个 复杂 的 存储 网 络 , 文件 和 数据 块 的 访问 存储 设备 同时 存在 。 图 8.18 
中 的 应 用 服务 器 被 连接 到 一 个 交换 式 SAN 结构 ，RAB 子 系统 也 被 连接 到 为 所 有 应 用 服 
务 器 提供 数据 块 访问 存储 设备 的 结构 。 除 了 数据 块 访问 服务 ， 图 内 左边 的 应 用 服务 器 经 
LAN 连接 到 文件 服务 器 (NAS 设备 )，NAS 设备 可 以 为 运行 在 该 服务 器 上 的 应 用 提供 文 
件 访 问 服务 。RAID 子 系统 和 NAS 设备 都 连接 到 磁盘 ， 并 组 织 磁盘 上 的 存储 ， 以 便 应 用 。 
RAB 子 系统 可 以 虚拟 化 磁盘 的 容量 ， 然 后 提供 更 大 容量 、 更 高 性 能 或 更 可 靠 的 其 他 磁盘 。 
NAS 设备 将 磁盘 上 的 数据 组 织 成 文件 ， 然 后 提供 给 它 的 客户 端 〈 应 用 服务 器 )。 


1. 光纤 信道 


光纤 信道 是 2GB/s 的 存储 网 络 互 连 。 光 纤 信 道 ASIC 可 以 自动 调整 传输 速度 ， 例 如 ， 
将 一 个 低速 的 1GB 设备 连接 到 2GB 设备 。 

光纤 信道 SAN 可 以 配置 成 以 下 三 种 网 络 拓扑 结构 。 

(1) 点 对 点 。 

(2) 光纤 信道 仲裁 环 路 〈 称 为 FC-AL)。 

(3) 交换 式 结构 〈 互 连 交换 机 的 集合 )。 

点 对 点 和 交换 式 结构 光纤 信道 网 络 可 以 配置 为 全 双 工 模式 〈 双 向 同时 传输 )， 数 据 传 
输 的 最 高 吞吐 量 每 秒 可 达 400MB 。 

光纤 信道 互 连 可 同时 支持 多 种 高 层 协议 ， 其 中 一 个 高 层 协议 为 (互联 网 协议 )， 有 
时 用 于 集群 式 或 独立 于 LAN 的 备份 。 大 型 计算 机 可 以 在 光纤 信道 协议 之 上 使 用 FICON， 
以 访问 远 达 100km 以 外 的 磁盘 、 磁 带 和 打印 机 资源 。 耳 、FICON 和 光纤 信道 协议 可 以 共享 
同一 个 物理 互 连 。 

光纤 信道 可 以 将 存储 总 线 的 可 预见 性 和 可 靠 性 ， 与 网 络 的 拓扑 结构 和 配置 的 灵活 性 有 
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机 结合 起 来 。 光 纤 信 道 的 主要 用 途 是 使 用 SCSI 光纤 信道 协议 (SCSIFCP) 和 高 层 协议 访 
问 开放 式 存储 ， 开 放 式 存储 可 以 映射 SCSL3 命令 集 。 


2. 主机 总 线 适配器 和 存储 设备 


虚拟 接口 (Virtual Interface，VI) 体系 结构 是 另外 一 种 光纤 信道 高 层 协议 ，VI 最 适合 
低 延 迟 信息 处 理 ， 并 且 可 用 于 集群 以 及 分 布 式 数据 库 和 文件 系统 的 日 志 管 理 。 

服务 器 和 存储 设备 都 需要 好 的 解决 方案 来 解决 存储 网 络 连接 、 网 络 内 部 IO 命令 转 
换 、 数 据 传输 协议 。 将 服务 器 连接 到 光纤 信道 SAN 的 设备 叫 HBA， 将 服务 器 连接 到 基于 
IP 的 存储 网 络 的 设备 叫 SNIC。HBA 和 SNIC 将 服务 器 的 内 部 IO 总 线 (如 PCI 或 Sbus) 
连接 到 网 络 。 操 作 系统 使 用 名 为 设备 驱动 器 的 软件 组 件 来 控制 HBA， 通 常 由 HBA 开发 商 
提供 。 大 多 数 光纤 信道 HBA 卡 支持 多 种 高 层 协议 ， 包 括 SCSL、FICON、TCPIP 和 VI 。 

HBA 的 购买 和 配置 通常 独立 于 服务 器 ， 不 同 的 HBA 具有 不 同 的 功能 ，HBA 模式 的 
主要 区 别 如 下 。 

(1) 上 层 协议 支持 一 一 SAN 拓扑 支持 ; 

(2) 操作 系统 支持 ; 

(3) 每 个 适配器 的 端口 数量 ; 

(4) 物理 介质 和 端口 速度 。 

将 元 余 HBA 连接 到 交换 式 结构 中 的 单独 交换 机 ， 可 以 确保 存储 网 络 不 会 因为 HBA、 
线 绕 和 交换 机 故障 而 停止 运行 。 大 多 数 现代 HBA 可 以 在 多 种 网 格 结构 模式 下 运行 ， 但 许 
多 旧 的 HBA 则 仅 限 于 环 路 拓扑 模式 下 运行 。 

端口 适配器 是 存储 设备 的 常见 组 成 部 件 。 光 纤 信 道 存储 设备 包括 磁盘 和 磁带 机 ， 以 及 
RAID 子 系统 输出 的 逻辑 存储 单元 (LUN)。 光 纤 信 道 结构 可 让 存储 设备 (不 是 数据 ) 在 主 
机 (FICON) 和 开放 系统 (SCSIFCP) 之 间 实 现 共享 ， 数 据 共享 则 需要 其 他 技术 来 处 理 数 
据 格 式 化 、 选 址 和 锁定 。 


3. 线 缆 和 连接 器 


光纤 信道 标准 规定 传输 介质 必须 是 铜 线 和 光纤 〔 多 数 采用 光纤 )。 铜 线 介 质 的 传输 距离 
可 达 30 me。 规定 使 用 625mm 和 50 mm 的 多 模 光纤 (MMF) 和 9 mm 的 单 模 光 纤 (SMFE )。 
多 模 光 纤 的 通信 距离 最 远 可 达 1 km， 价 格 更 昂贵 的 单 模 光 纤 则 可 以 实现 最 远 100 km 的 
通信 。 

光纤 信道 标准 还 指定 了 几 种 不 同 的 连接 器 。 所 谓 的 SC 和 ST 连接 器 可 用 于 1G 设 
备 的 连接 。 小 型 可 插 拔 连接 器 (SFP) 可 增加 端口 密度 ， 用 于 2G 设备 的 连接 。 


4. 基础 设施 


存储 网 络 的 基础 设施 是 指 连 接 服务 器 和 存储 设备 的 互 连 组 集 。 同 局 域 网 一 样 ， 早 期 的 
存储 网 络 基础 设施 基于 低 成 本 的 被 动 集线器 。 光 纤 信 道 集线器 采用 光纤 信道 仲裁 环 路 


242 网 络 信息 安全 工程 技术 与 应 用 分 析 


(FC-AL) 拓扑 结构 ， 最 多 可 以 连接 126 个 设备 。 目 前 ， 集 线 器 主要 用 来 连接 磁盘 驱动 器 
和 MID 控制 器 ， 还 可 以 连接 不 支持 仲裁 环 路 拓扑 结构 的 旧 设 备 。 

交换 机 是 一 种 主动 网 络 组 件 ， 可 让 多 个 互 连 设备 共享 高 通信 带宽 。 在 基于 集线器 连接 
的 基础 设施 中 ， 任 何 时 刻 都 只 有 一 个 设备 在 传输 数据 ， 而 在 交换 机 的 基础 设施 中 ， 许 多 设 
备 可 以 同时 接收 和 发 送 数据 。 在 某 些 情况 下 ， 使 用 插入 端口 适配器 ， 光 纤 通 道 指引 器 还 能 
够 进行 光纤 信道 和 其 他 协议 之 间 的 转换 。 

光纤 信道 结构 是 互 连 信道 交换 机 的 集合 ， 因 此 在 这 种 结构 中 ， 任 何 交 换 机 上 的 任何 端 
口 都 可 以 与 其 他 端口 通信 。 大 多 数 新 型 HBA 和 存储 设备 都 可 以 直接 连接 到 光纤 信道 结 
构 。 而 某 些 旧 的 设备 只 可 能 连接 到 环 路 ， 想 让 这 些 设备 也 可 用 于 光纤 信道 结构 ， 必 须 使 用 
桥接 设备 (如 集线器 )。 

交换 机 和 指引 器 SAN 结构 的 基本 构件 ， 为 了 让 存储 网 络 具 有 弹性 ，ISL 应 当 配置 成 
对 ， 一 个 弹性 ISL 至 少 占用 所 连接 的 每 一 台 交 换 机 的 两 个 端口 。 

多 交换 机 结构 可 增加 互 连 端口 的 数量 ， 比 任何 一 台 交 换 机 所 能 提供 的 端口 数量 都 多 。 
多 交换 机 结构 的 配置 可 以 将 特定 流量 与 特殊 SAN 分 段 隔离 ， 与 LAN 交换 机 隔离 信息 流 
量 的 方式 类 似 。 

并 行 SCSI 设备 可 以 借助 各 种 桥接 器 、 网 关 ， 或 路 由 设备 连接 到 光纤 通道 SAN， 如 
图 8.19 所 示 。 桥 接 器 的 一 端 与 使 用 其 协议 的 光纤 信道 SAN 连接 ， 另 一 端 则 使 用 并 行 
SCSI， 风 辑 上 ， 桥 接 器 在 两 种 协议 之 间 起 到 转换 作用 。 新 型 桥接 设备 能 够 实现 光纤 信道 和 
其 他 互 连 之 间 的 类 似 互 连 。 


服务 器 -C 


FC-SCSI 
路 由 器 


图 8.19 存储 网 络 中 的 路 由 器 


8.2.6 弹性 存储 网 络 应 用 与 管理 


让 企业 网 络 具备 弹性 的 总 原则 与 信息 服务 系统 其 他 部 分 的 弹性 原则 有 许多 共同 之 处 。 

(1) 将 元 余 光 费 彼此 分 开 。 光缆 与 其 他 电费 一 样 容易 受到 物理 破坏 (如 铀 耕 机 的 破坏 )。 

(2) 记录 网 络 配置 、 参 数 和 历史 ， 并 将 记录 与 其 他 恢复 文档 存储 在 一 起 ， 以 便 灾 难 恢 
复 时 易于 访问 。 
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(3) 将 防火 墙 、 网 络 连接 和 网 路 基础 设施 电源 与 冷却 考虑 进 元 余 性 规划 和 配置 中 ， 以 
最 大 限度 地 减少 故障 的 易 发 性 。 

(4) 提供 充足 的 网 络 容量 ， 以 处 理 通常 会 在 灾难 恢复 过 程 中 发 生 的 大 量 远 程 通信 。 

(5) 使 用 积极 的 病毒 扫描 和 严格 的 访问 控制 ， 保 护 企业 网 络 和 信息 服务 免 遭 服务 攻击 
拒绝 。 

(6) 保护 网 络 设备 和 线 绕 连接 ， 使 其 免 受 物理 损坏 。 尽 管 光 纤 不 会 被 水 破坏 ， 但 是 放 
大 器 和 其 他 电子 设备 却 依然 会 受到 水 的 影响 。 


1. 备份 


存储 网 络 可 以 通过 很 多 方式 提高 备份 性 能 。 最 常见 的 方式 就 是 将 备份 IO 流量 从 企业 
局 域 网 转移 到 光纤 信道 存储 网 络 ， 从 而 释放 局 域 网 的 容量 。 该 存储 网 络 将 服务 器 与 磁带 机 
直接 连接 ， 增 强 了 IO 人 性能， 从 而 减少 了 备份 时 间 。( 或 者 ， 像 有 些 企业 一 样 ， 为 备份 本 
置 单独 的 基于 以 太 网 的 存储 网 络 。) 


2. 高 可 用 性 集群 和 弹性 系统 


由 于 不 同 的 服务 有 不 同 的 可 用 性 要 求 ， 因 此 获得 高 可 用 性 的 策略 有 很 多 ， 从 定期 备份 
到 采用 集群 服务 器 来 杜绝 单 点 故障 都 可 以 实现 这 个 目的 。 对 于 要 求 建立 集群 的 应 用 来 说 ， 
存储 网 络 互 连 服务 器 和 存储 设备 的 距离 可 以 超过 数 百 千 米 ， 这 种 存储 网 络 应 该 配置 元 余 路 
径 、 交 换 机 和 HBA 卡 来 防止 HBA 卡 、 线 缆 、 交 换 机 和 IO 控制 器 发 生 故 障 。 


3， 广 域 存储 网 络 


广 域 存储 网 络 具有 以 下 几 个 重要 功能 。 

(1) 广 域 集群 可 以 保证 不 间断 应 用 ， 甚 至 在 灾难 发 生 时 。 

(2) 远 距 离 镜 像 和 复制 可 以 进行 灾后 在 线 数据 恢复 。 

(3) 访问 远程 或 分 布 式 数 据 。 

(4) 远程 备份 、 介 质 管 理 和 存档 。 

镜像 和 复制 技术 可 提供 数据 的 实时 访问 ， 以 便 快 速 恢复 数据 ， 同 时 数据 的 异地 备份 也 
可 以 用 来 恢复 意外 删除 或 破坏 的 数据 。 

1) 光纤 信道 连接 距离 超过 10 km 

光纤 信道 标准 定义 了 最 远 的 连接 距离 为 10 km， 这 种 连接 距离 可 以 通过 光纤 连接 来 构 
建 园区 网 和 扩展 本 地 存储 网 络 。 尽 管 这 代表 了 直接 附加 存储 设备 之 间 的 连接 距离 有 了 重大 
的 进步 ， 但 是 仍然 需要 更 远 的 连接 距离 来 支持 城 域 和 广 域 的 互 连 。 

目前 , 使 用 长 波 GBIC， 光纤 信道 的 连接 距离 最 远 可 达 80 km。 使 用 密集 波 分 复 用 技 
术 ， 光 纤 信 道 链 路 可 以 扩展 到 100 km 以 外 。 光 纤 信 道 链 路 还 可 以 使 用 ATM (OC3 和 
OC12)、IP 网 桥 或 扩展 器 进行 扩展 。 增 加 的 协议 ， 包 括 光 纤 信 道 骨 干 网 协议 (FC-BB)、 
FCIP (IP 的 光纤 信道 ) 和 其 他 一 些 协议 ， 也 能 够 实现 广 域 SAN 的 构建 。 

足够 的 缓存 块 加 上 长 波 GBIC， 可 允许 光纤 信道 链 路 扩展 到 80 km 以 外 ， 而 不 会 引起 
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性 能 的 重大 损失 。 如 果 设 备 内 的 缓存 没有 扩充 ， 数 据 传 输 距 离 达到 80 km 也 是 有 可 能 的 
但 是 性 能 却 会 受到 影响 , 因为 除非 先前 发 送 的 数据 帧 已 经 确认 到 达 , 释放 了 所 占用 的 缓存 ， 
否则 以 后 的 数据 帧 便 无 法 发 送 。 

2) DWDM 城 域 光纤 网 络 

把 光纤 信道 存储 网 络 的 连接 距离 扩展 到 10 km 以 外 的 另 一 种 技术 是 密集 波 分 多 路 复 
用 (DWDM)。 DWDM 可 将 光纤 信道 和 FICON 链 路 扩展 到 100 km 或 更 远 。 DWDM 也 能 
够 自己 设置 附加 带宽 ， 进 行 长 距离 备份 、 镜 像 和 数据 复制 。 

图 8.20 显示 了 两 个 完全 分 离 的 数据 中 心 ， 都 配 有 宛 余 光 纤 信道 SAN 和 千 兆 以 太 网 
信息 处 理 功 能 。 在 两 个 互 连 的 站 点 之 间 , 元 余 DWDM 设备 在 同一 条 光纤 电缆 上 波 分 复 用 
光纤 信道 和 千 兆 以 太 网 的 数据 ， 可 以 扩展 这 两 个 站 点 之 间 的 最 远 连接 距离 ， 但 却 只 需要 耗 
费 一 条 物理 连接 的 成 本 。 


LANB 主要 站 点 六 备份 站 点 LANB 


服务 可 


图 8.20 广 域 存储 网 络 


合理 的 管理 可 以 简化 灾难 恢复 ， 同 时 可 让 日 常 的 信息 服务 操作 稳定 下 来 。 合 理 的 管理 
包括 明确 的 策略 和 经 过 测试 的 程序 ， 这 需要 适当 的 管理 工具 和 文档 支持 。 SAN 管理 工具 
可 以 分 为 以 下 几 种 。 

(1) 组 件 管理 器 。 组 件 管理 器 用 以 配置 、 监 控 、 诊 断 和 操作 单个 存储 网 络 组 件 。 组 件 
管理 器 通常 由 该 组 件 的 供应 商 提供 。 

(2) 存储 网 络 构架 。 这 些 工 具 可 以 执行 分 区 、 报 告 、 监 控 和 其 他 一 些 网 络 任务 。 这 些 
工具 通常 利用 组 件 管理 器 提供 的 服务 在 组 件 上 操作 。 

(3) 数据 管理 工具 。 数 据 管理 工具 包括 卷 管理 器 和 其 他 虚拟 化 备份 、 恢 复 、 分 级 存储 
管理 器 。 


8.3 ”存储 备份 与 灾难 恢复 技术 应 用 分 析 


本 节 介绍 了 辽宁 电力 数据 备份 及 灾难 恢复 系统 建设 历程 ， 主 要 功能 包括 : 履 盖 全 部 操 
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作 系 统 平台 的 应 用 及 数据 库 备份 系统 , 实现 全 省 数据 中 心 各 主要 系统 的 自动 数据 备份 和 14 
个 地 市 的 主要 系统 的 自动 备份 和 恢复 ， 以 及 省 中 心 对 各 地 市 数据 的 远程 灾难 备份 和 恢复 。 


8.3.1 企业 数据 备份 策略 选择 


1. 企业 备份 数据 选择 


决定 什么 数据 需要 备份 ， 不 仅 需要 了 解 企业 的 运营 策略 ， 还 需要 了 解 计算 机 系统 的 操 
作 。 有 效 的 备份 策略 应 当 可 以 区 分 很 少 变化 的 数据 和 经 常 变化 的 数据 ， 并 且 对 后 者 的 备份 
要 比 对 前 者 的 备份 更 频繁 。 

需要 备份 的 数据 可 以 文件 列表 的 形式 表示 。 对 于 较 大 的 或 者 特别 活跃 的 文件 系统 ， 较 
为 理想 的 备份 方法 通常 是 对 某 个 或 多 个 目录 树 的 全 部 内 容 进 行 备份 。 这 样 ， 就 不 需要 在 备 
份 策略 说 明 中 反映 备份 内 容 的 增 减 。 

备份 说 明 甚 至 可 能 更 复杂 。 有 时 会 使 用 排除 列表 来 表示 备份 策略 ， 排 除 列 表 是 不 需要 
备份 的 文件 或 目录 的 指定 列表 ， 备 份 时 ， 这 个 列表 中 的 文件 或 目录 会 被 忽略 ， 不 进行 备份 。 


2. 企业 数据 备份 方式 的 选择 


决定 何 时 备份 也 需要 了 解 企业 运营 策略 和 计算 机 系统 的 操作 。 系 统管 理 员 必须 平衡 可 
以 接受 的 最 长 备份 周期 (用 以 决定 最 坏 情况 下 有 多 少 个 小 时 的 数据 更 新 需要 通过 其 他 方式 
重建 )》 和 备份 资源 消耗 对 信息 服务 的 影响 之 间 的 关系 。 
表面 上 看 ， 将 数据 备份 到 何 处 这 一 问题 似乎 很 简单 。 备 份 客户 端 是 数据 的 来 源 ， 目 的 
地 是 某 个 《或 几 个 ) 介质 服务 器 。 但 对 介质 服务 器 的 选择 会 因 商业 周期 、 设 备 可 用 性 或 其 
他 考虑 因素 的 不 同 而 不 同 。 通常 , 主 备份 服务 器 软件 追踪 每 一 客户 端的 备份 任务 执行 情况 ， 
并 动态 选择 介质 服务 器 ， 动 态 选择 根据 备份 设备 的 可 用 性 、 相 对 负载 以 及 是 否 符合 选择 标 
准 而 定 。 

利用 企业 备份 管理 器 ， 用 来 执行 特定 备份 任务 的 备份 设备 ， 通 常 由 介质 服务 器 根据 系 
统管 理 员 制 定 的 备份 策略 进行 动态 选择 。 

备份 介质 也 用 类 似 的 方法 进行 管理 。 企 业 备 份 管理 器 根据 动态 分 类 来 管理 介质 ， 每 个 
介质 池 都 有 一 个 或 多 个 预定 的 备份 任务 。 介 质 服 务 器 通常 会 根据 平均 使 用 (以 及 磨损 ) 存 
储 介质 的 运算 法 则 , 从 某 个 任务 的 介质 池 中 选取 可 用 介质 进行 备份 操作 。 介 质 管理 器 也 负 
责 介质 的 清洁 和 介质 退 废 的 时 间 安 排 ， 并 追踪 介质 的 物理 位 置 。 


3. 备份 策略 


备份 策略 的 参数 包括 : @ 备份 客户 端 ; @ 文件 和 目录 列表 ; @ 合格 介质 服务 器 、 
介质 类 型 与 介质 池 、 设 备 组 ; 四 信息 排 程 。 

以 上 参数 通常 会 综合 考虑 ， 抽 象 地 称 为 备份 策略 。 备 份 策略 通常 还 包括 诸如 相对 于 其 
他 策略 的 优先 级 特征 等 。 主 备份 服务 器 管理 企业 的 备份 策略 ， 并 与 客户 端 和 介质 服务 器 协 
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作 ， 启 动 、 监 控 和 记录 预定 备份 等 。 
4. 增 量 备份 


1) 全 备份 和 增 量 备份 

在 大 多 数 企业 信息 服务 中 ， 连 续 两 次 备份 之 间 只 有 一 小 部 分 在 线 数据 发 生变 化 。 在 基 
于 文件 的 系统 中 ， 只 有 很 小 比率 的 文件 会 变化 。 权 重 多 份 技术 可 充分 利用 这 一 事实 ， 最 大 
限度 地 减少 备份 资源 需求 。 增 量 备份 只 备份 上 次 备份 以 后 发 生变 化 的 文件 。 备 份 客户 端 可 
利用 文件 系统 元 数据 来 确定 哪些 文件 已 经 发 生变 化 ， 并 只 备份 这 些 文件 。 


| 文件 | 
| 文件 8 | 
| 文件 Cc | 
| 文件 D | 
[交代 se 
| 文件 F | 
| 文件 G | 
| 文件 H | 
| 文件! 
[下 作 二 本 
全 备份 (基准 增 量 备份 (基于 基准 的 改动 ) 


t 
gH 
件 ! 


图 8.21 全 备份 和 增 量 备份 之 间 的 差异 示意 图 


增 量 备份 是 在 全 备份 的 基础 上 增加 ， 而 不 是 蔡 代 全 备份 。 增 量 备份 只 包含 某 一 时 刻 全 
备份 之 后 发 生变 化 的 文件 。 要 从 增 量 备份 中 恢复 一 套 文件 ， 必 须 首 先 恢复 此 前 的 全 备份 ， 
以 建立 基准 ， 然 后 按照 时 间 顺 序 〈 最 早 的 最 先 ) 恢复 增 量 备份 ， 根 据 前 面 建立 的 基准 替换 
发 生变 化 的 文件 。 增 量 备份 可 以 减少 耗 时 的 全 备份 的 必要 执行 频率 。 

全 备份 和 增 量 备份 之 间 的 差异 如 图 8.21 所 示 。 

2) 增 量 备份 的 影响 

如 果 一 个 大 型 文件 系统 中 只 有 很 小 比率 的 文件 在 上 一 次 备份 之 后 发 生变 化 ， 那 么 只 有 
小 比率 的 数据 需要 备份 。 通 常 ， 增 量 备份 完 成 的 速度 会 很 快 〈 快 好 几 个 数量 级 )， 而 且 在 线 
信息 服务 的 影响 要 比 全 备份 的 影响 小 得 多 。 

然而 ， 灾 难 之 后 要 从 增 量 备份 中 恢复 整个 文件 的 系统 就 相对 较 复 杂 。 首 先 必 须 恢 复 作 
基准 的 全 备份 ， 然 后 按照 时 间 顺 序 恢复 所 有 新 增 的 增 量 备份 。 尽 管 企 业 备份 管理 器 一 般 都 
指导 管理 员 按照 正确 顺序 安装 介质 ， 但 在 实际 操作 中 ， 全 备份 和 增 量 备份 的 恢复 程序 叫 比 
理想 状态 涉及 的 人 力 要 多 ， 以 便 进行 决策 和 介质 处 理 。 

图 8.22 显示 了 从 全 备份 和 增 量 中 恢复 整个 文件 系统 的 过 程 。 
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最 新 增 量 备份 


h 得 到 最 新 的 数据 


最 新 的 全 备份 


图 8.22 ”从 全 备份 和 增 量 中 恢复 整个 文件 系统 的 过 程 


3) 增 量 备份 的 不 同类 型 

增 量 备份 有 两 种 截然 不 同 的 类 型 。 差 异 备份 包含 最 新 任意 类 型 备份 之 后 修改 的 所 有 文 
件 备份 。 这 样 ， 采 用 “每 周全 备份 和 每 天 差异 备份 ”的 策略 时 ， 通 过 恢复 最 新 的 全 备份 ， 
然后 按时 间 顺 序 恢复 每 一 次 新 增 的 差异 备份 ， 即 可 完成 整个 系统 的 恢复 。 越 靠近 周末 ， 就 
有 越 多 的 增 量 备份 需要 恢复 ， 因 此 完全 恢复 花费 的 时 间 就 越 长 。 

企业 备份 管理 器 一 般 允 许 系统 管理 员 制 定 自动 备份 计划 。 利 用 自动 磁带 库 ， 预 定 备份 
E 够 完全 自动 化 。 一 旦 备份 策略 制定 好 ， 备 份 过 程 就 不 需要 系统 管理 员 或 者 计算 机 操作 人 
员 的 手工 介入 了 。 


8.3.2 ”灾难 恢复 计划 方式 选择 


灾难 恢复 计划 和 准备 通常 遵循 以 下 两 种 方法 。 

1. 全 面 灾难 恢复 计划 

有 些 企业 设计 的 全 面 灾难 预防 和 恢复 计划 可 以 对 任何 可 预见 的 灾难 事件 进行 全 部 或 
部 分 的 调用 。 这 些 计 划 与 其 说 是 灾难 事件 驱动 ， 倒 不 如 说 是 不 得 已 而 启动 ， 它 们 一 般 根据 
能 够 预见 的 最 坏 灾难 事件 而 设计 。 执 行 全 面 灾难 恢复 计划 时 ， 必 须 采 取 的 第 一 步 是 评估 灾 
难 影响 ， 从 而 确定 应 当 调用 哪些 团队 和 哪些 资源 。 正 因为 如 此 ,灾难 发 生 和 开始 恢复 之 间 ， 
通常 会 有 一 段 延 时 。 

2. 特定 灾难 恢复 计划 


与 上 述 办 法 相反 ， 有 些 企业 制定 了 几 种 特定 灾难 恢复 计划 。 这 些 计 划 考 虑 了 最 可 能 发 
生 的 灾难 和 灾难 的 最 大 潜在 影响 。 这 些 企业 列 出 了 可 能 发 生 影响 的 不 同 灾 难 ， 同 时 考虑 了 
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这 种 灾难 对 整个 行业 、 地 区 、 产 品 、 服 务 和 供应 链 的 影响 。 他 们 会 采用 历史 信息 和 最 好 的 
假设 方法 对 每 一 种 灾难 进行 量化 分 析 ， 并 计算 出 最 坏 的 和 最 有 可 能 的 影响 。 通 过 最 详细 的 
计划 ， 他 们 会 高 度 重视 最 有 可 能 发 生 的 灾难 和 具有 最 大 潜在 影响 的 灾难 。 

例如 ， 在 加 利 福 尼 亚 和 日 本 ,发 生地 震 的 机 率 很 高 ， 所 以 建筑 都 设计 成 抗震 建筑 。 而 
在 新 英格兰 和 伦敦 ， 地 震 发 生 的 机 率 很 小 ， 因 此 人 们 在 防震 上 投入 的 精力 就 较 小 但 不 能 
忽略 发 生地 震 的 可 能 )。 另 一 个 例子 就 是 以 上 儿 个 地 区 几乎 都 没有 防御 龙卷风 侵 秦 的 措施 。 
因为 龙卷风 在 上 述 地 区 十 分 罕见 。 有 些 灾难 独立 于 自然 环境 因素 ， 绝 大 多 数 企业 都 具有 紧 
急 恢复 计划 ， 以 应 对 电源 中 断 、 火 灾 、 洪 水 、 网 络 故 障 和 其 他 不 可 预知 的 灾难 。 

执行 特定 灾难 恢复 计划 ， 应 当 遵循 特定 的 步骤 和 流程 。 只 要 灾难 的 性 质 清楚 ， 就 不 需 
要 在 恢复 初期 做 太 多 决策 。 多 数 情 况 下 ， 初 始 恢复 步骤 可 以 自动 完成 。 但 特定 灾难 恢复 计 
划 的 主要 缺点 是 不 能 预料 灾难 ， 比 如 企业 有 可 能 采用 电源 中 断 应急 方 案 来 进行 火山 爆发 灾 
难 恢复 。 


3. 混合 恢复 计划 


实际 上 , 大 多 数 企业 采用 上 述 两 种 偏激 方法 的 组 合 方案 。 即 制定 一 些 针对 常见 灾难 (如 
断 电 、 暴 风 雪 等 ) 的 特定 计划 ， 同 时 制定 全 面 恢 复 计 划 ， 应 对 其 他 所 有 灾难 。 此 外 ， 也 有 
一 些 企 业 拥有 多 个 全 面 恢 复 计 划 ， 以 应 对 不 同 影响 类 型 的 灾难 。 企 业 通常 倾向 于 采用 能 满 
足 自身 要 求 的 恢复 策略 。 最 佳 的 方案 是 一 定 要 有 一 个 可 以 应 对 各 种 灾难 事件 的 全 面 恢复 方 
案 。 随 着 时 间 的 推移 ， 不 断 检验 和 修改 计划 ， 加 快 初始 决策 速度 ， 从 而 克服 全 面 恢复 方案 
的 缺点 。 


8.3.3 数据 备份 及 灾难 恢复 现状 分 析 


1. 现状 及 存在 的 问题 


辽宁 电力 现在 运行 的 系统 包括 营销 数据 系统 、MIS 管理 系统 、 客 户 服务 系统 、OA 系 
统 、GIS 管理 系统 、 发 行 系统 等 。 这 些 系统 的 数据 已 经 成 为 辽宁 电力 公司 最 宝贵 的 财富 之 
一 ， 因 此 应 及 早 建立 科学 、 有 效 的 数据 备份 措施 和 观念 ， 防 患 于 未 然 。 这 就 要 求 对 企业 的 
核心 业务 数据 有 一 套 完整 的 备份 方案 ， 以 保证 企业 中 最 重要 的 资源 一 各 业务 系统 数据 的 
安全 。 保 证 一 旦 发 生 不 可 预知 的 系统 灾难 时 ， 数 据 资料 不 会 丢失 ， 同 时 能 在 最 短 的 时 间 内 
恢复 系统 运行 ， 将 企业 的 损失 减少 到 最 小 程度 。 另 外 ， 如 何 实现 全 省 各 子 系统 与 省 中 心 系 
统 的 统一 规划 以 及 全 省 的 集中 和 高 效率 的 数据 管理 ， 体 现 全 省 一 盘 棋 的 思想 ， 也 是 备份 系 
统 建设 的 重要 方面 。 

辽宁 电力 现 有 的 信息 应 用 系统 均 采 用 传统 的 存储 管理 模式 ， 具 有 结构 简单 ， 配 置 灵 活 
的 特点 。 但 其 不 足 之 处 也 是 显而易见 的 ， 例 如 : 

(1) 数据 备份 的 结构 为 网 络 备份 ， 大 量 数据 要 通过 网 络 传输 到 备份 服务 器 的 存储 设备 
上 ， 当 备份 数据 量 较 大 时 ， 会 严重 占用 网 络 带宽 ， 影 响 网 络 上 服务 器 的 正常 应 用 。 并 经 党 
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出 现 备 份 服务 器 连接 不 到 客户 端的 情况 。 
(2) 备份 设备 容量 及 性 能 远 远 不 能 满足 大 量 数据 及 应 用 系统 备份 的 要 求 ， 备 份 空间 紧 
张 、 备 份 速度 慢 。 

(3) 备份 服务 器 和 磁带 库 通 过 SCSI 电缆 相连 , 当 从 网 络 传送 来 的 数据 量 过 大 时 , SCSI 
接口 带宽 有 限 ， 会 形成 瓶颈 ， 影 响 备份 任务 的 完成 。 

(4) 备份 任务 繁重 ， 每 个 带 库 一 个 驱动 器 满足 不 了 大 量 数据 备份 的 要 求 ， 需 要 增加 速 
度 更 快 、 容 量 更 大 的 带 库 及 驱动 器 。 

(5) Legato 数据 备份 软件 客户 端 数 量 支持 有 限 ， 难 于 满足 应 用 系统 扩展 的 需要 。 

(6) 备份 设备 已 过 保修 期 ， 设 备 故障 率 增高 。 

(7) 系统 、 数 据 备 份 过 多 依赖 人 工 操作 ， 对 工作 人 员 的 素质 要 求 高 ， 耗 费 人 力 资源 。 

(8) 数据 安全 性 差 ， 管 理 难度 大 ， 很 容易 造成 无 序 管理 。 

根据 辽宁 电力 信息 化 建设 的 规划 ， 在 近年 内 辽宁 电力 将 陆续 开发 十 儿 个 信息 应 用 系 
统 ， 辽 宁 电 力 对 信息 系统 的 依赖 程度 将 大 大 提高 ， 保 障 数据 的 安全 ， 对 辽宁 电力 运营 将 起 
到 决定 性 作用 。 对 几 十 个 系统 的 存储 进行 单独 、 人 工 管理 ， 工 作 量 将 是 巨大 的 ， 其 难度 也 
可 想 而 知 。 它 需要 十 儿 甚 至 是 儿 十 位 高 素质 的 技术 和 管理 人 员 ， 复 杂 细 致 的 管理 规定 和 工 
作 流 程 ， 高 标准 的 介质 存放 场地 。 关 键 问 题 是 一 切 依靠 人 ， 而 人 是 很 容易 出 错 的 。 一 旦 造 
成 数据 遗失 ， 或 是 需要 恢复 时 数据 却 不 可 用 ， 损 失 难 以 挽回 。 


2. 系统 建设 的 目标 


根据 辽宁 电力 信息 化 建设 对 数据 存储 备份 的 需求 和 存储 技术 可 能 提供 的 解决 方案 ， 备 
份 系统 建设 目标 定义 为 : 数据 信息 存储 集中 管理 系统 建设 ， 为 辽宁 电力 信息 化 建设 搭建 数 
据 存 储备 份 、 管 理 平台 。 具 体 为 三 个 方面 的 问题 ， 第 一 ， 为 辽宁 电力 所 有 重要 信息 系统 的 
在 线 存储 整合 提供 规划 方案 ， 实 现在 线 存储 资源 的 统一 管理 和 调度 ， 第 二 ， 对 所 有 重要 应 
用 系统 实行 统一 的 自动 备份 /恢复 管理 ,包括 系统 级 备份 与 恢复 和 数据 级 备份 与 恢复 。 第 三 ， 
在 高 于 上 述 两 点 的 层面 上 ， 将 存储 相关 资源 ， 数 据 、 介 质 、 设 备 作为 一 种 企业 资源 进行 管 
理 ， 分 析 其 使 用 趋势 、 价 值 ， 为 公司 的 信息 技术 投资 提供 参考 。 

数据 信息 存储 集中 管理 ， 既 不 是 存储 介质 物理 上 的 集中 ， 也 不 是 数据 的 集中 存放 ， 而 
是 存储 资源 、 数 据 逻 辑 上 的 统一 管理 。 尽 管 从 系统 的 某 个 局 部 看 起 来 存在 数据 物理 上 的 集 
中 ， 但 并 不 反映 存储 集中 管理 的 本 质 。 项 目的 关键 不 是 数据 的 集中 存储 ， 而 是 存储 的 集中 
管理 。 

数据 信息 存储 集中 管理 系统 ， 不 是 一 个 简单 的 系统 ， 而 是 整个 信息 系统 的 存储 管理 平 
台 。 它 将 取代 由 各 应 用 系统 独立 管理 存储 资源 的 存储 模式 ， 将 应 用 系统 中 管理 存储 资源 的 
任务 大 部 分 交 给 存储 管理 平台 去 完成 。 比 如 ， 应 用 系统 不 需要 有 自己 的 盘 阵 和 磁带 机 ， 应 
用 系统 的 管理 人 员 无 须 人 工 对 数据 进行 备份 和 恢复 。 所 有 这 些 功 能 都 由 存储 管理 平台 去 


完成 。 
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8.3.4 一 期 数据 备份 及 灾难 恢复 系统 主要 功能 


根据 辽宁 电力 业务 系统 存储 状况 的 需求 分 析 ， 辽 宁 电 力 备 份 系统 最 终 目标 是 为 辽宁 电 
力 系统 提供 一 套 高 效 和 安全 的 灾难 备份 系统 ， 即 : 建立 一 个 覆盖 全 部 操作 系统 平台 的 应 用 
及 数据 库 备份 系统 ， 实 现 全 省 数据 中 心 各 主要 系统 的 自动 化 数据 备份 和 各 地 市 的 主要 系统 
的 自动 化 备份 和 恢复 ， 以 及 省 中 心 对 各 地 市 数据 的 远程 灾难 备份 和 恢复 ， 备 份 的 管理 采用 
内 部 备份 管理 和 全 省 远程 集中 管理 相 结 合 的 方式 。 具 体 实现 如 下 要 点 。 

(1) 在 辽宁 电力 省 公司 信息 中 心 建立 起 辽宁 电力 数据 信息 存储 集中 管理 中 心 。 

(2) 部 署 存储 备份 及 资源 管理 软件 。 

(3) 实现 省 中 心 对 各 地 市 局 关键 业务 数据 的 远程 备份 。 

(4) 实现 各 地 市 数据 中 心 本 地 全 备份 和 恢复 。 

(5) 省 公司 与 沈阳 局 建立 全 省 的 数据 信息 存储 灾 备 中 心 , 实现 同城 异地 应 用 级 的 备份 。 

(6) 实现 全 省 数据 备份 和 恢复 的 统一 集中 管理 、 监 控 。 

(7) 简单 、 友 好 的 管理 操作 方式 。 

(8) 数据 库 在 线 备份 。 

(9) 系统 文件 在 线 备份 。 

(10) 数据 和 操作 系统 的 快速 灾难 恢复 。 

(11) 数据 库 的 备份 采用 全 备份 方式 以 及 归档 ,提供 一 个 合理 的 备份 策略 ， 获 得 较 好 的 
备份 恢复 效果 。 

(12) 建立 适用 于 辽宁 电力 全 省 范围 的 数据 信息 存储 管理 模式 ， 规 章 和 制度 。 

(13) 对 辽宁 电力 数据 信息 存储 集中 管理 系统 在 线 及 二 级 存储 进行 扩容 ， 不 断 接 入 新 
的 应 用 系统 ， 满 足 辽宁 电力 IT 系统 5 年 规划 建设 的 需要 。 

(14) 这 种 备份 系统 既 要 求 采用 先进 的 备份 技术 又 要 求 具有 很 高 的 稳定 性 和 可 靠 性 ， 
这 就 要 求 对 系统 的 各 个 环节 进行 深入 的 技术 分 析 ， 使 系统 的 各 个 环节 均 能 够 有 机 地 形成 整 
体 ， 充 分 发 挥 系统 的 整体 效能 。 

(15) 全 省 统一 的 集中 管理 和 监控 。 
于 备份 系统 在 维护 、 管 理 技 术 上 具有 极 强 的 专业 性 ， 对 于 管理 人 员 的 素质 和 专业 知 
识 要 求 较 高 。 如 果 缺 少 专业 人 员 的 维护 ， 系 统 有 可 能 无 法 有 效 地 运行 ， 备 份 系统 可 能 无 法 
为 应 用 系统 提供 良好 的 服务 .如 果 各 地 市 数据 中 心 均 建立 自身 的 备份 管理 体系 和 管理 队伍 ， 
管理 成 本 较 高 。 建 立 省 中 心 的 备份 管理 中 心 可 以 有 效 地 解决 这 个 问题 。 

备份 管理 软件 NetBackup 是 面向 企业 级 的 多 层次 备份 体系 。 在 各 中 心 的 备份 体系 之 上 
(Backup Master Server)， 还 提供 了 Global Data Manager 的 高 层次 管理 机 制 (Master of 
Masters)， 此 备份 管理 中 心 可 以 建立 在 省 中 心 ， 专 业 的 备份 管理 人 员 通 过 备份 管理 中 心 对 
全 省 的 各 备份 作业 和 策略 进行 远程 调度 和 控制 ， 实 现 统一 和 集中 的 监控 。 各 地 市 数据 中 心 
的 管理 人 员 只 需 对 备份 系统 的 硬件 设备 进行 常规 定期 维护 ， 确 保 畅通 。VERITAS 软件 的 
这 一 有 效 机 制 大 大 提高 了 备份 系统 的 可 管理 能 力 ， 提 高 了 备份 系统 的 管理 效率 。 
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(16) 远程 灾难 备份 。 

要 实现 远程 数据 灾难 备份 ， 就 是 为 了 保证 本 地 数据 的 安全 性 ， 建 立 一 个 异地 的 数据 备 
份 系统 ， 该 备份 系统 是 本 地 关键 应 用 数据 的 一 个 复制 。 在 本 地 数据 及 整个 应 用 系统 出 现 灾 
难 时 ， 至 少 在 异地 保存 有 一 份 可 用 的 关键 业务 的 数据 。 

(17) 在 辽宁 电力 备份 系统 中 ， 省 中 心 和 各 地 市 数据 中 心 备份 系统 设计 有 所 不 同 。 省 
中 心 作为 全 局 备份 的 核心 ， 一 方面 实现 对 省 中 心 应 用 数据 的 备份 ， 另 一 方面 ， 也 要 实现 与 
沈阳 数据 中 心 互 为 100% 备 份 ， 达到 异地 灾难 备份 的 目的 。 除 此 以 外 ,省 中 心 还 要 实现 对 其 
他 地 市 数据 中 心 关 键 数 据 的 远程 备份 。 因 此 ， 省 中 心 要 解决 海量 数据 备份 的 性 能 问题 。 
(18) 在 各 地 市 数据 中 心 ， 沈 阳 数 据 中 心 与 省 中 心 互 为 灾 备 中 心 ， 除 了 备份 本 身 的 数 
据 外 ,还 要 实现 与 省 中 心 互 为 100% 备 份 ， 因 此 数据 量 很 大 ， 也 存在 保证 海量 数据 备份 的 性 
能 问题 。 而 其 他 市 数据 中 心 仅 需要 备份 或 归档 本 市 数据 中 心 的 数据 ， 数 据 量 相对 较 小 ， 采 
用 网 络 备份 系统 可 以 减少 系统 复杂 度 、 降 低 开 销 。 

(19) 快速 可 靠 的 灾难 恢复 。 

业务 数据 是 电力 公司 业务 运营 的 基石 ， 因 此 ， 离 线 数据 的 安全 性 和 可 用 性 是 非常 重要 
的 。 在 发 生 故障 时 ， 无 论 灾 难 是 小 到 磁盘 阵列 出 错 ， 还 是 大 到 整个 机 房 受 损 ，NetBackup 
都 能 根据 主 备份 进行 完全 恢复 或 部 分 恢复 ， 而 且 还 能 恢复 灾难 现场 外 的 应 用 或 服务 器 。 

首先 ，NetBackup 能 自动 对 主 备份 进行 复制 。 这 些 复制 的 辅助 磁带 可 以 保存 在 另外 的 
地 方 。 

其 次 ，NetBackup 将 把 多 路 分 散 的 数据 合并 起 来 ， 这 样 数据 就 可 以 共存 在 相同 的 磁带 
上 。 这 样 做 的 原因 是 大 多 数 软件 安装 时 都 有 必须 要 首先 运行 起 来 的 关键 任务 应 用 ， 必 须要 
首先 运行 起 来 ， 如 果 数 据 共 存在 一 起 ， 进 行 选择 性 恢复 的 过 程 就 会 大 大 加 快 。 

第 三 ，NetBackup 建立 的 备份 文件 符合 TAR 格式 。NetBackup 用 自己 的 方法 把 数据 转 
移 或 写 到 磁带 上 ， 以 确保 数据 的 可 靠 性 ， 同 时 这 些 磁带 也 可 以 由 基本 的 UNIX 设备 读 出 。 

第 四 ， 要 实现 故障 恢复 的 完全 自动 化 ，NetBackup 提供 了 全 面 的 库 管 理 。 这 一 选项 包 
括 取 出 复制 的 磁带 ， 放 到 磁带 库 的 IO 模 ， 查 看 打印 各 种 格式 的 报告 等 。 另 外 ， 磁 带 可 以 
从 异地 的 磁带 库 中 自动 取出 或 放 入 。 


8.3.5 ”一 期 数据 备份 与 灾难 恢复 系统 架构 选择 


综合 考虑 当前 辽宁 电力 系统 全 省 的 数据 存储 状况 ， 我 们 采用 LAN-Base 与 LAN-Free 
相 结合 的 混合 备份 方式 。 即 在 省 中 心 和 沈阳 数据 中 心 构造 SAN， 对 数据 量 大 的 关键 业务 数 
据 采 用 LAN-Free 备份 方式 ,而 在 其 他 业务 数据 和 其 他 地 市 数据 中 心 采用 LAN-Base 备份 方 
式 ， 如 图 8.23 所 示 。 这 种 备份 方式 的 选择 ， 既 可 以 满足 辽宁 电力 近 阶 段 数据 备份 的 要 求 ， 
又 利于 备份 系统 以 后 全 部 平滑 过 渡 到 LAN-Free 备份 结构 。 


1. 备份 系统 总 体 方案 


(1) 根据 用 户 需求 和 备份 软件 特点 ， 网 络 备份 系统 使 用 SAN 和 LAN。 
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应 用 服务 器 
(介质 服务 器 ) Web 服务 器 


应 用 服务 器 
(介质 服务 器 ) GIS 服 务 器 发 行 


光纤 交换 机 


| STKL180 
说 带 座 


STK L180 
嫩 涟 座 


STK L180 
态 消 谋 


沈阳 市 数据 中 心 | 


图 8.23 在 省 中 心 和 沈阳 数据 中 心 备 份 系统 框架 图 


(2) 在 省 中 心 和 沈阳 数据 中 心 分 别 构造 基于 光纤 交换 机 的 存储 区 域 网 。 

(3) 其 他 地 市 数据 中 心 通过 本 地 局 域 网 实现 本 地 数据 的 网 络 化 备份 。 

(4) 省 中 心 与 沈阳 数据 中 心 通过 SAN 共享 磁带 库 ， 利 用 备份 软件 多 重复 制 功能 ， 实 
现 互 为 100% 备 份 。 

(5) 铁岭 、 抚 顺 、 皇 新 、 营 口 和 两 锦 等 地 市 的 数据 中 心 通过 在 省 中 心 配置 一 台 备 份 介 
质 服务 器 和 另外 一 台 工 180 磁带 库 ， 实 现在 省 中 心 的 远程 异地 备份 。 

(6) 省 中 心 和 沈阳 数据 中 心 运行 关键 业务 的 服务 器 ， 通 过 连接 到 光纤 交换 机 ， 实 现 
LAN-Free 备份 。 

(7) 利用 StorageTek ACSLS 磁带 库 管理 软件 将 备份 数据 和 迁移 归档 数据 存 入 一 台 契 

2. 省 中 心 灾难 备份 系统 


根据 具体 的 需求 分 析 和 高 性 价 比 的 设计 原则 ， 省 中 心 和 各 地 市 数据 中 心 备份 系统 设计 
有 所 不 同 。 省 中 心 一 方面 实现 对 省 中 心 应 用 系统 数据 的 备份 ， 另 一 方面 ， 也 要 实现 与 沈阳 
数据 中 心 互 为 100% 备 份 ; 除 此 以 外 , 省 中 心 还 要 实现 对 其 他 地 市 数据 中 心 关键 业务 数据 的 
远程 备份 ， 因 此 属于 海量 数据 备份 问题 。 如 果 只 采用 LAN-Base 网 络 备份 结构 ， 磁 带 库 连 
接 在 个 别 服务 器 上 ， 其 他 系统 通过 局 域 网 络 将 数据 送 到 该 服务 器 连接 的 磁带 库 上 。 这 样 一 
来 ， 将 有 大 于 TB 级 的 数据 在 网 络 上 传送 ， 且 服务 器 要 花 额外 的 时 间 处 理 这 TB 级 的 数据 。 
显然 备份 效率 不 高 ， 且 会 降低 服务 器 和 网 络 性 能 ， 因 此 , 采用 LAN-Base 与 LAN-Free 混合 
方式 。 鉴 于 全 省 的 备份 管理 任务 十 分 繁重 ， 单 独 设立 备份 主 服务 器 (也 可 以 与 其 他 的 应 用 
共用 一 台 服 务 器 )。 该 主 服务 器 承担 全 省 电力 公司 的 灾难 备份 管理 , 如 省 中 心 各 客户 机 系统 
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备份 、 人 磁带 库 管理 、 备 份 策略 设 定 、 各 市 中 心 关键 业务 系统 数据 的 备份 。 

(1) 运 行 关键 业务 系统 的 服务 器 通过 连接 到 光纤 交换 机 实现 对 StorageTek L180 高 性 能 
人 磁带 库 的 共享 ， 实 现 LAN-Free 备份 。 

(2) 其 他 各 台 应 用 服务 器 配置 VERITAS NBU Client 和 Database Agent (数据 库 备份 模 
块 )， 通 过 本 地 局 域 网 实现 LAN-Base 备份 。 

(3) 省 中 心 通过 广域网 对 其 他 地 市 中 心 的 数据 进行 远程 备份 ， 保 证 各 地 发 生 灾 难 时 ， 
省 中 心 存 有 一 份 数据 副本 ; 同时 省 中 心 数据 也 复制 一 份 到 沈阳 数据 中 心 ， 实 现 省 中 心 的 数 
据 容 灾 。 


3. 各 地 市 灾难 备份 系统 


采用 网 络 化 备份 结构 ， 各 台 业 务 应 用 服务 器 作为 客户 端 通过 备份 网 络 进 入 备份 介质 服 
务 器 进行 备份 。 建议 设立 专用 备份 介质 服务 器 (也 可 与 其 他 的 应 用 共用 一 台 服 务 器 ), 该 服 
务 器 连接 磁带 库 。 备 份 服务 器 安装 VERITAS NBU Master Server。 

网 络 化 备份 机 制 为 (采用 VERITAS NetBackup): 在 网 络 上 选择 一 台 服 务 器 (当然 也 
可 以 在 网 络 中 另 配 一 台 服 务 器 作为 专用 的 备份 服务 器 ) 作为 网 络 数据 存储 管理 服务 器 ， 安 
装 网 络 数据 存储 管理 服务 器 端 软件 ， 作 为 整个 网 络 的 备份 服务 器 。 在 备份 服务 器 上 连接 一 
台大 容量 存储 设备 (如 磁带 库 )。 在 网 络 中 其 他 需要 进行 数据 备份 管理 的 应 用 服务 器 上 安装 
备份 客户 端 软件 ， 通 过 网 络 将 数据 集中 备份 管理 到 与 备份 服务 器 连接 的 存储 设备 上 。 我 们 
称 连接 磁带 库 或 存储 介质 并 提供 数据 通路 的 服务 器 为 Backup Server, 具有 备份 要 求 并 送 到 
Backup Server 端 进行 备份 的 站 点 为 Backup Client。 备份 系统 均 自动 对 所 有 的 备份 作业 进行 
管理 ， 数 据 通 过 客户 端 流向 备份 服务 器 和 磁带 库 。 

4. 沈阳 市 灾难 备份 系统 


由 于 沈阳 市 中 心 数据 与 省 中 心 互 为 100% 备 份 , 所 以 与 省 中 心 都 属 海量 存储 , 对 磁带 库 
容量 和 性 能 要 求 与 省 中 心 基本 一 致 。 因 此 ， 备 份 服务 器 连接 的 磁带 库 系 统 采 用 StorageTek 
L180 磁带 库 〈 上 具体 参 照 选 型 说 明 )， 最 大 容量 34.8TB， 配 置 4 台 IBM LTO ULTRIUM2 磁 
带 机 ， 人 磁带 机 速率 为 35MB/s。 


5. 网 络 拓扑 图 


备份 系统 一 期 网 络 结构 图 如 图 8.24 所 示 。 
6. 备份 系统 实施 内 容 


(1) 公司 和 沈阳 数据 中 心 建 设 SAN 存储 网 络 ， 实 现 通 过 本 地 SAN 完成 本 地 数据 的 
备份 。 
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(2) 省 公司 和 沈阳 数据 中 心 通过 CWDM 互联 各 自 的 SAN 存储 网 络 ， 共 享 SAN 备份 
资源 ， 实 现 同 城 数据 的 容 灾 备份 功能 。 
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图 8.24 备份 系统 一 期 网 络 结构 图 


丰 、 阜 新 、 营 口 、 朝 阳 和 两 锦 等 6 个 地 市 的 地 市 数据 中 心 通过 本 地 局 域 


网 实现 本 地 数据 的 网 络 化 备份 。 


(4) 铁岭 、 抚 


碳 、 阜 新 、 营 口 、 朝 阳 和 两 锦 等 6 个 地 市 的 数据 中 心 通过 在 省 中 心 各 配 


置 一 台 备 份 介质 服务 器 ,共享 省 中 心 的 STK L180 磁带 库 ， 实 现在 省 中 心 的 远程 异地 备份 。 
(5) 利用 StorageTek ACSLS 磁带 库 管理 软件 将 备份 数据 和 迁移 归档 数据 存 入 一 台 磁 


带 库 


质 服务 器 进行 备份 。 


(6) 采用 网 络 化 备份 结构 ， 各 台 业 务 应 用 服务 器 作为 客户 端 通过 备份 网 络 进入 备份 介 


设立 专用 备份 介质 服务 器 〈 也 可 与 其 他 的 应 用 共用 一 台 服 务 器 )， 该 服 


务 器 连接 磁带 库 。 备 份 服务 器 安装 VERITAS NBU Master Server。 
(7) 网 络 化 备份 机 制 为 (采用 VERITAS NetBackup): 在 网 络 上 选择 一 台 专 用 的 备份 
服务 器 作为 网 络 数据 存储 管理 服务 器 ， 安 装 网 络 数据 存储 管理 服务 器 端 软件 ， 作 为 整个 网 
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络 的 备份 服务 器 。 在 备份 服务 器 上 连接 一 台大 容量 存储 设备 (STKL80 磁带 库 )。 在 网 络 中 
其 他 需要 进行 数据 备份 管理 的 应 用 服务 器 上 安装 备份 客户 端 软件 ， 通 过 网 络 将 数据 集中 备 
份 管理 到 与 备份 服务 器 连接 的 存储 设备 上 。 

(8) 各 业务 服务 器 均 安装 VERITAS NBU Client， 配 置 数据 库 备 份 模块 。 

(9) 各 地 市 中 心 业务 数据 除 在 本 地 备份 主 服务 器 备份 或 归档 外 ， 还 在 省 中 心安 装 一 台 
介质 服务 器 ， 实 现 本 地 数据 经 过 广域网 备份 到 省 中 心 磁带 库 ， 达 到 了 远程 数据 容 灾 备份 的 
目的 。 

(10) 磁带 库 系统 的 配置 : 省 公司 和 沈阳 公司 分 别 设置 海量 存储 设备 ， 铁 岭 、 抚 顺 、 
阜新 、 营 口 、 朝 阳 和 两 锦 等 6 个 地 市 的 地 市 数据 中 心 各 配置 一 台大 容量 磁带 库 ， 满 足 数据 
备份 和 容 灾 的 需求 。 


8.3.6 二 期 数据 备份 与 灾难 恢复 系统 建设 成 果 


二 期 备份 系统 建设 成 果 : 建设 大 连 、 和 鞍山、 辽阳 、 盘 锦 、 丹 东 、 本 溪 等 6 个 市 电 业 公 
司 的 数据 备份 系统 ， 实 现 6 个 市 电力 系统 多 种 系统 平台 下 各 种 业务 子 系统 大 容量 数据 的 存 
储 和 共享 、 各 业务 系统 的 联机 、 实 时 、 高 速 备 份 、 系 统 的 高 可 用 性 、 系 统 的 灾难 恢复 ; 满 
足 6 市 电 业 公司 两 年 信息 应 用 系统 数据 信息 存储 的 需要 ; 实现 省 公司 与 6 市 电 业 公司 数据 
的 异地 备份 ， 完 成 辽宁 电力 全 省 数据 信息 存储 集中 管理 框架 的 基础 建设 。 

充分 考虑 全 面 管理 辽宁 电力 数据 信息 存储 的 需求 ， 满 足 今后 系统 功能 及 性 能 扩展 的 
要 求 。 

辽 电 数据 备份 系统 全 部 建成 实现 的 功能 如 下 。 

(1) 省 公司 和 沈阳 数据 中 心 建设 SAN 存储 网 络 ， 实 现 通 过 本 地 SAN 完成 本 地 数据 的 
备份 。 

(2) 省 公司 和 沈阳 数据 中 心 通过 CWDM 互联 各 自 的 SAN 存储 网 络 ， 共 享 SAN 备份 
资源 ， 实 现 同 城 数据 的 容 灾 备份 功能 。 

(3) 铁岭 、 抚 顺 、 上 阜新 、 营 口 、 朝 阳 和 两 锦 等 12 个 地 市 的 地 市 数据 中 心 通过 本 地 局 
域 网 实现 本 地 数据 的 网 络 化 备份 。 

(4) 铁岭 、 抚 顺 、 息 新、 营口 、 朝 阳 和 两 锦 等 12 个 地 市 的 数据 中 心 通过 在 省 中 心 各 
配置 一 台 备 份 介质 服务 器 ， 共 享 省 中 心 的 STK L180 磁带 库 ， 实 现在 省 中 心 的 远程 异地 
备份 。 

(5) 利用 StorageTek ACSLS 磁带 库 管理 软件 将 备份 数据 和 迁移 归档 数据 存 入 一 台 磁 
带 库 。 

(6) 采用 网 络 化 备份 结构 ， 各 台 业 务 应 用 服务 器 作为 客户 端 通过 备份 网 络 进入 备份 介 
质 服务 器 进行 备份 。 设立 专用 备份 介质 服务 器 (也 可 与 其 他 的 应 用 共用 一 台 服 务 器 ),， 该 服 
务 器 连接 磁带 库 。 备 份 服务 器 安装 VERITAS NBU Master Server。 
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图 8.25 二 期 完成 数据 备份 系统 网 络 结构 


(7) 网 络 化 备份 机 制 为 (采用 VERITAS NetBackup): 在 网 络 上 选择 一 台 专 用 的 备份 
服务 器 作为 网 络 数据 存储 管理 服务 器 ， 安 装 网 络 数据 存储 管理 服务 器 端 软件 ， 作 为 整个 网 
络 的 备份 服务 器 。 在 备份 服务 器 上 连接 一 台大 容量 存储 设备 (STKL80 磁带 库 )。 在 网 络 中 
其 他 需要 进行 数据 备份 管理 的 应 用 服务 器 上 安装 备份 客户 端 软件 ， 通 过 网 络 将 数据 集中 备 
份 管理 到 与 备份 服务 器 连接 的 存储 设备 上 。 

(8) 各 业务 服务 器 均 安装 VERITAS NBU Client， 配 置 数 据 库 备份 模块 。 

(9) 各 地 市 中 心 业务 数据 除 在 本 地 备份 主 服务 器 备份 或 归档 外 ， 还 在 省 中 心安 装 一 台 
介质 服务 器 ， 实 现 本 地 数据 经 过 广域网 备份 到 省 中 心 磁带 库 ， 达 到 了 远程 数据 容 灾 备份 的 
目的 。 

(10) 示意 图 中 红线 部 分 为 控制 信号 传送 示意 。STK 磁带 库 分 别 为 12 个 市 各 提供 一 个 
了 驱动器， 提供 了 两 个 机 械 手 。 共 享 机 械 手 的 功能 ， 由 STK ACS 系统 提供 。 

(11) 磁带 库 系统 的 配置 : 省 公司 和 沈阳 公司 分 别 设置 海量 存储 设备 ， 铁岭、 抚顺、 乍 
新 、 营 口 、 朝 阳 和 两 锦 等 12 个 地 市 的 地 市 数据 中 心 各 配置 一 台大 容量 磁带 库 ， 满足 数据 备 
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份 和 容 灾 的 需求 。 

辽 电 备份 系统 的 主要 特点 可 归结 为 16 个 字 “ 一 个 平台 ， 两 个 中 心 ， 三 种 功能 ， 集 中 
管理 ”。 

一 个 平台 就 是 建立 了 一 个 满足 辽宁 电力 信息 应 用 系统 需求 的 数据 信息 存储 管理 平台 。 
这 个 平台 歼 盖 了 辽宁 电力 所 有 数据 存储 资源 ， 包 括 本 地 和 所 属 电 业 局 的 数据 资源 。 

两 个 中 心 是 建立 了 一 个 数据 信息 存储 集中 管理 中 心 和 一 个 数据 信息 存储 中 心 。 前 者 建 
在 省 公司 ， 作 为 整个 数据 存储 集中 管理 系统 的 核心 ， 它 兼 有 存储 和 管理 两 种 职能 。 后 者 建 
在 沈阳 电 业 局 ， 主 要 承担 数据 存储 、 灾 难 备份 职能 。 

三 种 功能 指 系统 三 个 方面 的 功能 。 第 一 ， 为 辽宁 电力 所 有 重要 信息 系统 的 在 线 存 储 整 
合 提供 服务 ， 实 现在 线 存 储 资源 的 统一 管理 和 调度 ; 第 二 ， 对 所 有 重要 应 用 系统 实行 统一 
的 自动 备份 /恢复 管理 ， 包 括 系统 级 备份 与 恢复 和 数据 级 备份 与 恢复 ; 第 三 ， 在 高 于 上 述 两 
点 的 层面 上 ， 将 存储 相关 资源 ， 数 据 、 人 介质、 设备 作为 一 种 企业 资源 进行 管理 ， 分 析 其 使 
用 趋势 、 价 值 ， 为 公司 的 信息 技术 投资 提供 参考 。 

最 后 ， 数 据 备份 和 恢复 的 统一 集中 管理 ， 通 过 省 公司 统一 管理 ， 监 控 各 地 市 备份 系统 
的 运行 情况 。 


第 9 章 网 络 信息 安全 等 级 保护 及 应 用 分 析 


网 络 信息 安全 等 级 保护 应 充分 体现 “明确 重点 、 突 出 重点 、 保 护 重 点 ”策略 ， 按 标准 
建设 安全 保护 措施 ， 建 立 安全 保护 制度 ， 落 实 安全 责任 ， 等 级 的 划分 应 根据 信息 系统 的 重 
要 程度 客观 地 进行 评定 ， 既 要 防止 保护 不 足 导致 信息 系统 面临 较 高 的 安全 风险 ， 又 要 防止 
过 度 保 护 导致 的 资源 浪费 。 对 安全 产品 实施 分 等 级 使 用 管理 ， 对 安全 事件 分 等 级 响应 、 处 
置 。 有 效 保护 基础 信息 网 络 和 关系 国家 安全 、 经 济 命脉 、 社 会 稳定 的 重要 信息 系统 的 安全 。 

本 章 主要 内 容 包括 网 络 信息 安全 等 级 保护 基本 概念 ， 国 家 信息 安全 等 级 保护 政策 标准 
与 体系 ， 不 同 保护 等 级 信息 系统 保护 要 求 ， 等 级 保护 纵深 防御 体系 总 体 架构 ， 网 络 信息 安 
全 等 级 保护 技术 基础 ， 电 力行 业 网 络 信息 安全 等 级 保护 应 用 案例 。 


9.1 网 络 信息 安全 等 级 保护 基本 概念 


本 节 介 绍 了 信息 安全 等 级 保护 基本 含义 ， 信 息 安 全 等 级 保护 政策 体系 ， 信 息 安全 等 级 
保护 标准 体系 ， 不 同 保护 等 级 信息 系统 保护 要 求 ， 国 家 等 级 保护 对 电力 行业 的 新 要 求 ， 工 
业 控制 系统 测评 的 目的 和 意义 。 


9.1.1 信息 安全 等 级 保护 基本 含义 


信息 安全 等 级 保护 基本 概念 可 以 概括 为 : 从 国家 宏观 管理 的 层面 ， 确 定 需要 保护 的 对 
人 民生 活 、 经 济 建设 、 社 会 稳定 和 国家 安全 等 起 着 关键 作用 的 涉及 国际 民生 的 基础 信息 网 
络 和 重要 信息 系统 ， 按 其 重要 程度 及 实际 安全 需求 ， 合 理 投入 ， 分 级 进行 保护 ， 分 类 指导 ， 
分 阶段 实施 ， 保 障 信息 系统 安全 正常 运行 和 信息 安全 ， 提 高 信息 安全 综合 防护 能 力 ， 保 障 
信息 安全 综合 防护 能 力 ， 保 障 国家 安全 ， 维 护 社会 秩序 和 稳定 ， 保 障 并 促进 信息 化 建设 健 
康 发 展 ， 拉 动 信息 安全 和 基础 信息 科学 技术 发 展 与 产业 化 ， 进 而 牵动 经 济 发 展 ， 提 供 综合 
国力 


对 信息 系统 的 安全 等 级 划分 通常 有 两 种 描述 形式 ， 即 根据 安全 保护 能 力 划 分 安全 等 级 
的 描述 ， 以 及 根据 主体 遭受 破坏 后 对 客体 的 破坏 程度 划分 安全 等 级 的 描述 。 信 息 和 信息 系 
统 按照 安全 保护 能 力 被 划分 为 5 个 等 级 : 第 一 级 为 用 户 自主 保护 级 ;第 二 级 为 系统 审计 保 
护 级 ， 第 三 级 为 安全 标记 保护 级 ， 第 四 级 为 结构 化 保护 级 ， 第 五 级 为 访问 验证 保护 级 。 根 
据 信 息 和 信息 系统 在 国家 安全 、 经 济 建设 、 社 会 生活 中 的 重要 程度 ， 遭 受 破坏 后 对 国家 安 
全 、 社 会 秩序 、 公 共 利 益 以 及 公民 、 法 人 和 其 他 组 织 的 合法 权益 的 危害 程度 ， 针 对 信息 的 
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保密 性 、 完 整 性 和 可 用 性 要 求 及 信息 系统 必须 要 达到 的 基本 的 安全 保护 水 平等 因素 ， 信 息 
和 信息 系统 的 安全 保护 等 级 按照 监管 强度 被 划分 为 5 级 ， 第 一 级 为 自主 保护 级 ， 第 二 级 为 
指导 保护 级 ; 第 三 级 为 监督 保护 级 ;第 四 级 为 强制 保护 级 ; 第 五 级 为 专 控 保护 级 。 

按照 两 种 等 级 划分 描述 的 对 应 关系 如 表 9.1 所 示 。 

对 信息 安全 产品 分 等 级 管理 ， 不 同安 全 保护 等 级 的 信息 和 信息 系统 对 信息 安全 产品 的 
安全 功能 有 着 不 同 的 需求 ， 具 有 一 定安 全 水 平 的 信息 安全 产品 只 能 在 与 其 安全 保护 功能 相 
适应 的 信息 系统 中 使 用 。 国 家 对 信息 安全 产品 按照 安全 性 和 可 控 性 要 求 进行 分 等 级 使 用 许 
可 ， 三 级 以 上 信息 系统 中 使 用 的 信息 安全 产品 必须 得 到 公安 机 关 的 使 用 许可 。 


表 9.1 信息 系统 安全 等 级 划分 对 应 表 
监管 强度 保护 能 力 侵害 客体 及 侵害 程度 
自主 保护 级 用 户 自主 信息 系统 受到 破坏 后 ， 会 对 公民 、 法 人 和 其 他 组 织 的 合法 权 
| 保护 级 益 造成 损害 ， 但 不 损害 国家 安全 、 社 会 秩序 和 公共 利益 
系统 审计 信息 系统 受到 破坏 后 ， 会 对 公民 、 法 人 和 其 他 组 织 的 合法 权 
保护 级 益 产生 产 重 损害 ， 或 者 对 社会 秩序 和 公共 利益 造成 损害 ， 但 
不 损害 国家 安全 
安全 标记 信息 系统 受到 破坏 后 ， 会 对 社会 秩序 和 公共 利益 造成 严重 损 
保护 级 害 ， 或 者 对 国家 安全 造成 损害 
信息 系统 受到 破坏 后 ， 会 对 社会 秩序 和 公共 利益 造成 特别 严 
重 损害 ， 或 者 对 国家 安全 造成 严重 损害 


信息 系统 受到 破坏 后 ， 会 对 国家 安全 造成 特别 严重 损害 


指导 保护 级 


监督 保护 级 


强制 保护 级 


访问 验证 
保护 级 


专 控 保 护 级 


对 信息 安全 产品 分 等 级 管理 ， 不 同安 全 保护 等 级 的 信息 和 信息 系统 对 信息 安全 产品 的 
安全 功能 有 着 不 同 的 需求 ， 具 有 一 定安 全 水 平 的 信息 安全 产品 只 能 在 与 其 安全 保护 功能 
适应 的 信息 系统 中 使 用 。 国 家 对 信息 安全 产品 按照 安全 性 和 可 控 性 要 求 进行 分 等 级 使 用 许 
可 ， 三 级 以 上 信息 系统 中 使 用 的 信息 安全 产品 必须 得 到 公安 机 关 的 使 用 许可 。 

对 信息 安全 事件 分 等 级 行 响应 和 处 置 ， 依 据 信息 安 全 事件 对 信息 和 信息 系统 的 破坏 程 
度 、 所 造成 的 社会 影响 以 及 涉及 的 范围 ， 确 定 事件 等 级 。 信 息 安全 事件 发 生 后 ， 分 等 级 按 
照 预 案 响应 和 处 置 。 一 是 根据 信息 安全 事件 的 不 同 危 害 程度 和 所 发 生 的 系统 的 安全 级 别 ; 
二 是 根据 不 同等 级 的 安全 事件 ， 三 是 根据 其 危害 和 发 生 的 部 位 。 

信息 系统 等 级 保护 工作 主要 分 为 5 个 环节 : 定 级 、 备 案 、 建 设 整改 、 等 级 测评 和 监督 
检查 。 

(1) 定 级 工作 : 对 信息 系统 进行 定 级 是 等 级 保护 工作 的 基础 ， 定 级 工作 的 流程 是 确定 
定 级 对 象 、 确 定 信息 系统 安全 等 级 保护 等 级 、 组 织 专 家 评审 、 主 管 部 门 审批 、 公 安 机 关 
审核 。 

(2) 备案 工作 : 信息 系统 定 级 以 后 ， 应 到 所 在 地 区 的 市 级 以 上 公安 机 关 办 理 备 案 手续 ， 
备案 工作 的 流程 是 信息 系统 备案 、 受 理 、 审 核 和 备案 信息 管理 等 。 

(3) 建设 整改 工作 : 信息 系统 安全 等 级 定 级 以 后 ， 应 根据 相应 等 级 的 安全 要 求 ， 开 展 
信息 系统 安全 建设 整改 工作 : 对 于 新 建 系统 , 在 规划 设计 时 应 确定 信息 系统 安全 保护 等 级 ， 


260 网 络 信息 安全 工程 技术 与 应 用 分 析 


按照 等 级 要 求 ， 同 步 规划 、 同 步 设计 、 同 步 实施 安 全 保护 技术 措施 ， 对 于 在 用 系统 ， 可 以 
采取 “分 区 、 分 域 ”的 方法 ， 按 照 “ 整 体 保 护 ” 原 则 进行 整改 方案 设计 ， 对 信息 系统 进行 
加 固 改造 。 

(4) 等 级 测评 工作 : 信息 系统 安全 等 级 保护 测评 工作 是 指 测评 机 构 依据 国家 信息 安全 
等 级 保护 制度 规定 ， 按 照 有 关 管 理 规范 和 技术 标准 ， 对 未 涉及 国家 秘密 的 信息 系统 安全 等 
级 保护 状况 进行 检测 评估 的 活动 。 等 级 测评 过 程 可 以 分 为 4 个 活动 : 测评 准备 、 方 案 编制 、 
现场 测评 与 分 析 、 报 告 编制 等 ， 常 用 的 测评 方法 是 访谈 、 检 查 和 测试 。 

(5) 监督 检查 工作 : 公安 机 关 信 息 安全 等 级 保护 检查 工作 是 指 公 安 机 关 依 据 有 关 规 定 ， 
会 同 主管 部 门 对 非 涉 密 重要 信息 系统 运营 使 用 单位 等 级 保护 工作 开展 和 落实 情况 进行 检 
查 ， 监 督 、 检 查 其 建设 安全 设施 、 落 实 安全 措施 、 建 立 并 落实 安全 管理 制度 、 落 实 安全 责 
任 、 落 实 责任 部 门 和 人 员 。 


9.1.2 ”信息 安全 等 级 保护 政策 体系 


近 几 年 以 来 ， 为 组 织 开展 信息 安全 等 级 保护 工作 ， 国 家 相关 部 委 〈 主 要 是 公安 部 牵头 
组 织 ， 会 同 国家 保密 局 、 国 家 密码 管理 局 、 原 国务 院 信息 办 和 发 展 改 革 委 员 会 等 部 门 ) 相 
继 出 台 了 一 系列 文件 ， 对 具体 工作 提供 了 指导 意见 和 规范 ， 这 些 文件 初步 构成 了 信息 安全 
等 级 保护 政策 体系 。 

国务 院 于 1994 年 发 布 的 第 147 号 令 《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》， 
明确 规定 了 “计算 机 信息 系统 实行 安全 等 级 保护 ， 安 全 等 级 的 划分 标准 和 安全 等 级 保护 的 
具体 办 法 ， 由 公安 部 会 同 有 关 部 门 制定 ” 国务院 于 2003 年 下 发 《国家 信息 化 领导 小 组 关 
于 加 强 信息 安全 保障 工作 的 意见 》“ 中 办 发 [2003]27 号 ”文件 ， 明 确 指 出 :“ 实 行 信息 安全 
等 级 保护 ， 要 重点 保护 基础 信息 网 络 和 关系 国家 安全 、 经 济 命脉 、 社 会 稳定 等 方面 的 重要 
信息 系统 ， 抓 紧 建 立信 息 安全 等 级 保护 制度 ， 制 定 信 息 安全 等 级 保护 的 管理 办 法 和 技术 指 
南 ”。 为 信息 安全 保护 工作 提供 了 法 律 依据 和 政策 依据 。2004 年 下 发 的 ( 公 通 字 [2004]66 
号 )《 关 于 信息 安全 等 级 保护 工作 的 实施 意见 》 文 件 的 主要 内 容 是 贯彻 落实 信息 安全 等 级 保 
护 制度 的 基本 要 求 ， 明 确 等 级 保护 工作 的 基本 内 容 、 工 作 要 求 和 实施 计划 ; 以 及 各 部 门 工 
作 职 责 分 工 等 。 

2007 年 下 发 的 ( 公 通 字 [2007]43 号 )《 信 息 安全 等 级 保护 管理 办 法 》 文 件 的 主要 内 容 是 
明确 了 信息 安全 等 级 保护 制度 的 基本 内 容 、 流 程 及 工作 要 求 ， 信 息 系 统 定 级 、 备 案 、 安 全 
建设 整改 和 等 级 测评 的 事实 与 管理 ; 信息 安全 产品 和 测评 机 构 选择 等 。2007 年 下 发 的 ( 公 
通 字 [2007]861 号 ) 文件 《关于 开展 全 国 重要 信息 系统 安全 等 级 保护 定 级 工作 的 通知 》 部 署 
在 全 国 范围 内 开展 重要 信息 系统 安全 等 级 保护 定 级 工作 ， 标 志 着 全 国信 息 安全 等 级 保护 工 
作 的 全 面 开展 。2007 年 下 发 的 〈 公 信安 [2007]1360 号 )《 信 息 安 全 等 级 保护 备案 实施 细则 》 
文件 规定 了 公安 机 关 受 理 信 息 系 统 运营 使 用 单位 信息 系统 备案 工作 的 内 容 、 流 程 、 审 核 等 
内 容 ， 指 导 各 级 公安 机 关 受 理 信 息 系 统 备 案 工作 。 

2008 年 下 发 的 (发 改 高 技 [2008]2071 号 )《 关 于 加 强国 家 电子 政务 工程 建设 项 目 信息 
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安全 风险 评估 工作 的 通知 》 要 求 非 涉 密 国家 电子 政务 项 目 开 展 等 级 测评 和 信息 安全 风险 评 
估 要 按照 《信息 安全 等 级 保护 管理 办 法 》 进 行 ， 明 确 了 项 目 验收 条 件 ， 公安 机 关 颁 发 的 信 
息 系统 安全 等 级 保护 备案 证 明 、 等 级 测评 报告 和 风险 评估 报告 。2008 年 下 发 的 〈 公 信安 
[2008]736 号 )《 公 安 机 关 信 息 安全 等 级 保护 检查 工作 规范 (试行)》 是 指导 监督 检查 环节 工 
作 的 政策 文件 ， 规 定 了 公安 机 关 开 展 信 息 安全 等 级 保护 检查 工作 的 内 容 、 程 序 、 方 式 以 及 
相关 法 律 文书 等 。2009 年 下 发 的 〈 公 信安 [2009]1487 号 )《 关 于 印发 < 信息 系统 安全 等 级 测 
评 报告 模板 〈 试 行 ) > 的 通知 》 明 确 了 等 级 测评 活动 的 内 容 、 方 法 和 测评 报告 格式 等 。2009 
年 下 发 的 (公信 和 安 [2009]1429 号 )《 关 于 开展 信息 系统 等 级 保护 安全 建设 整改 工作 的 指导 意 
见 》 明 确 了 非 涉及 国家 秘密 信息 系统 开展 安全 建设 整改 工作 的 目标 、 内 容 、 流程 和 要 求 等 。 

2010 年 下 发 的 (公信 和 安 [2010]303 号 )《 关 于 推动 信息 安全 等 级 保护 测评 体系 建设 和 开 
展 等 级 测评 工作 的 通知 》 确 定 了 开展 信息 安全 等 级 保护 测评 体系 建设 和 等 级 测评 工作 的 目 
标 、 内 容 和 工作 要 求 ， 规 定 了 测评 机 构 的 条 件 、 业 务 范 围 和 禁止 行为 ， 规 范 了 测评 机 构 申 
请 、 受 理 、 测 评 工 程 师 管理 、 测 评 能 力 评 估 、 审 核 、 推 荐 的 流程 和 要 求 。 

以 上 政策 文件 构成 了 我 国 网 络 信息 系统 安全 等 级 保护 工作 开展 的 政策 体系 ， 为 了 组 织 
开展 等 级 保护 工作 、 建 设 整改 工作 和 等 级 测评 工作 明确 了 工作 目标 、 工 作 要 求 和 工作 流程 。 


9.1.3 ”信息 安全 等 级 保护 标准 体系 


按照 信息 系统 的 安全 建设 工程 全 过 程 和 生命 周期 过 程 中 涉及 的 内 容 来 组 建 具有 中 国 
特色 的 信息 安全 等 级 保护 标准 体系 ， 标 准 体系 应 包括 以 下 方面 的 标准 : 等 级 划分 、 基 本 要 
求 、 安 全 产品 使 用 、 安 全 测评 、 监 督 管理 、 应 急 响应 等 。 全 国信 息 安全 标准 化 技术 委员 会 
和 公安 部 信息 系统 安全 标准 化 技术 委员 会 组 织 制定 了 信息 安全 等 级 保护 工作 需要 的 一 系列 
标准 ， 为 开展 等 级 保护 工作 提供 了 标准 保障 。 这 些 标 准 可 以 分 为 基础 类 、 应 用 类 、 产 品类 
和 其 他 类 ， 已 经 发 布 和 提交 报批 的 标准 分 类 统计 如 表 9-2 所 示 。 


表 9.2 信息 系统 安全 等 级 保护 相关 标准 列表 

标准 类 型 子 类 型 标准 名 称 

基础 类 计算 机 信息 系统 安全 保护 等 级 划分 准则 (GB17859 一 1999) 
信息 系统 安全 保护 等 级 定 级 指南 (GB/T22240 一 2008) 
信息 系统 安全 等 级 保护 实施 指南 (信安 字 [2007]10) 

信息 系统 安全 等 级 保护 基本 要 求 “GB/T22239 一 2008) 
信息 系统 通用 安全 技术 要 求 (GB/T20271 一 2006) 

信息 系统 等 级 保护 安全 设计 技术 要 求 (GB/T24856 一 2009) 
信息 系统 安全 管理 要 求 (GB/T20269 一 2006) 

信息 系统 安全 工程 管理 要 求 (GB/T20282 一 2006) 

信息 系统 物理 安全 技术 要 求 GB/T21052 一 2007) 

网 络 基础 安全 技术 要 求 (GB/T20270 一 2006) 

信息 系统 安全 等 级 保护 体系 框架 (GA/T708 一 2007) 

信息 系统 安全 等 级 保护 基本 模型 (GA/T709 一 2007) 

信息 系统 安全 等 级 保护 基本 配置 (GA/T710 一 2007) 


信息 系统 定 级 
等 级 保护 实施 


应 用 类 
信息 系统 安全 建设 
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标准 类 型 子 类 型 标准 名 称 
信息 系统 安全 等 级 保护 测评 要 求 〈 报 批 稿 ) 
言 息 系统 安全 等 级 保护 测评 过 程 指南 (报批 稿 ) 
系统 安全 管理 测评 (GA/T713 一 2007) 
操作 系统 安全 技术 要 求 (GB/T20272 一 2006) 
操作 系统 安全 评估 准则 (GB/T20008 一 2005) 
数据 库 管理 系统 安全 技术 要 求 GB/T20273 一 2006) 
数据 库 管理 系统 安全 评估 准则 (GB/T20009 一 2005) 
网 络 端 设备 隔离 部 件 技术 要 求 《GB/T20279 一 2006) 
网 络 端 设备 隔离 部 件 测试 评价 方法 (GB/T20277 一 2006) 
网 络 脆弱 性 扫描 产品 技术 要 求 GB/T20278 一 2006) 
网 络 脆弱 性 扫描 产品 测试 评价 方法 (GB/T20280 一 2006) 
网 络 交 换 机 安全 技术 要 求 (GA/T684 一 2007) 
虚拟 专用 网 安全 技术 要 求 “GA/T686 一 2007) 
公 钥 基础 设施 安全 技术 要 求 (GA/T687 一 2007) 
PKI 系统 安全 等 级 保护 技术 要 求 (GB/T21053 一 2007) 
网 关 网 关 安全 技术 要 求 GA/T681 一 2007) 
服务 器 网 关 安全 技术 要 求 (GA/T681 一 2007) 
入 侵 检测 入 侵 检测 系统 技术 要 求 和 检测 方法 〈GB/T20275 一 2006) 
计算 机 网 络 入 侵 分 级 要 求 “GA/T700 一 2007) 
产品 类 防火 墙 安全 技术 要 求 〈GA/T683 一 2007) 
防火 墙 技术 测评 方法 〈 报 批 稿 ) 
防火 墙 信息 系统 安全 等 级 保护 防火 墙 安全 配置 指南 (报批 稿 ) 
防火 墙 技 术 要 求 和 测评 方法 (GB/T20281 一 2006) 
包 过 滤 防 火 墙 评估 准则 (GB/T20010 一 2005) 
路 由 器 安全 技术 要 求 (GB/T18018 一 2007) 
路 由 器 路 由 器 安全 评估 准则 (GB/T20011 一 2005) 
路 由 器 安全 测评 要 求 (GA/T682 一 2007) 
网 络 交换 机 安全 技术 要 求 (GB/T21050 一 2007) 
交换 机 安全 测评 要 求 “GA/T685 一 2007) 
终端 计算 机 系统 安全 等 级 技术 要 求 (GA/T671 一 2006) 
终端 计算 机 系统 测评 方法 (GA/T671 一 2006) 
审计 产品 技术 要 求 和 测评 方法 (GB/T20945 一 2006) 
其 他 产品 虹膜 特征 识别 技术 要 求 (GB/T20979 一 2007) 
虚拟 专 网 安全 技术 要 求 (GA/T686 一 2007) 
应 用 软件 系统 安全 等 级 保护 通用 技术 指南 (GA/T711 一 2007) 
应 用 软件 系统 安全 等 级 保护 通用 测试 指南 (GA/T712 一 2007) 


应 用 类 等 级 测评 


操作 系统 


数据 库 


网 络 


PKI 


风险 评估 信息 安全 风险 评估 规范 (GB/T20984 一 2007) 
其 他 类 信息 安全 事件 管理 指南 (GB/Z20985 一 2007) 
事件 管理 信息 安全 事件 分 类 分 级 指南 (GB/Z20986 一 2007) 


信息 系统 灾难 恢复 规范 (GB/T20988 一 2007) 


《计算 机 信息 系统 安全 保护 等 级 划分 准则 》 是 强制 性 国家 标准 ， 是 其 他 各 标准 制定 的 
基础 。《 信 息 系统 安全 等 级 保护 基本 要 求 》 是 在 《计算 机 信息 系统 安全 保护 等 级 划分 准则 》 
以 及 各 技术 类 标准 、 管 理 类 标准 和 产品 类 标准 基础 上 制定 的 ， 给 出 了 各 级 信息 系统 应 当 具 
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备 的 安全 防护 能 力 ， 并 从 技术 和 管理 两 个 方面 提出 了 相应 的 措施 ， 是 信息 系统 进行 建设 整 
改 的 安全 需求 。《 信 息 系统 安全 等 级 保护 定 级 指南 》 规 定 了 定 级 的 依据 、 对 象 、 流 程 和 方法 
以 及 等 级 变更 等 内 容 , 同 各 行业 发 布 的 定 级 实施 细则 共同 用 于 指导 开展 信息 系统 定 级 工作 。 
《信息 系统 安全 等 级 保护 实施 指南 》 阐述 了 在 系统 建设 、 运 维和 废止 等 各 个 生命 周期 阶段 中 
如 何 按照 信息 安全 等 级 保护 政策 、 标 准 要 求实 施 等 级 保护 工作 。《 信 息 系统 等 级 保护 安全 设 
计 技 术 要 求 》 提 出 了 信息 系统 等 级 保护 安全 设计 的 技术 要 求 ， 包 括 安全 计算 环境 、 安 全 区 
域 边界 、 安 全 通信 网络 、 安全 管理 中 心 等 各 方面 的 要 求 . 《信息 系 统 安全 等 级 保护 测评 要 求 》 
和 《信息 系统 安全 等 级 保护 测评 过 程 指南 》 构 成 了 指导 开展 等 级 测评 的 标准 规范 。 阐 述 了 
等 级 测评 的 原则 、 测 评 内 容 、 测 评 强度 、 单 元 测评 、 整 体 测评 、 测 评 结论 的 产生 方法 等 内 
容 ;， 痔 述 了 信息 系统 等 级 测评 的 过 程 ， 包 括 测评 准备 、 方 案 编 制 、 现 场 测评 、 分 析 与 报告 
编制 等 各 个 活动 的 工作 任务 、 分 析 方法 和 工作 结果 等 。 以 上 各 标准 构成 了 开展 等 级 保护 工 
作 的 管理 、 技 术 等 各 个 方面 的 标准 体系 。 


9.1.4 不 同 保护 等 级 信息 系统 的 基本 保护 要 求 


国家 标准 GB/T22239 一 2008 根据 现 有 技术 的 发 展 水 平 , 提出 和 规定 了 不 同安 全 保护 等 
级 信息 系统 的 最 低 保 护 要 求 ， 即 基本 安全 要 求 。 基 本 安全 要 求 包括 基本 技术 要 求 和 基本 管 
理 要 求 ， 适 用 于 指导 不 同安 全 保护 等 级 信息 系统 的 安全 建设 和 监督 管理 。 


1. 基本 技术 要 求 和 基本 管理 要 求 


信息 系统 安全 等 级 保护 应 依据 信息 系统 的 安全 保护 等 级 情况 保证 它们 具有 相应 等 级 
的 基本 安全 保护 能 力 ， 不 同安 全 保护 等 级 的 信息 系统 要 求 具有 不 同 的 安全 保护 能 

基本 安全 要 求 是 针对 不 同安 全 保护 等 级 信息 系统 应 该 具有 的 基本 安全 保护 能 力 提出 
的 安全 要 求 ， 根 据 实现 方式 的 不 同 ， 基 本 安全 要 求 分 为 基本 技术 要 求 和 基本 管理 要 求 两 大 
类 。 技 术 类 安全 要 求 与 信息 系统 提供 的 技术 安全 机 制 有 关 ， 主 要 通过 在 信息 系统 中 部 署 软 
硬件 并 正确 地 配置 其 安全 功能 来 实现 ;管理 类 安全 要 求 与 信息 系统 中 各 种 角色 参与 的 活动 
有 关 ， 主 要 通过 控制 各 种 角色 的 活动 ， 从 政策 、 制 度 、 规 范 、 流 程 以 及 记录 等 方面 做 出 规 
定 来 实现 。 

基本 技术 要 求 从 物理 安全 、 网 络 安全 、 主 机 安全 、 应 用 安全 和 数据 安全 几 个 层面 提出 ; 
基本 管理 要 求 从 安全 管理 制度 、 安 全 管理 机 构 、 人 员 安 全 管理 、 系 统 建设 管理 和 系统 运 维 
管理 几 个 方面 提出 。 基 本 技术 要 求 和 基本 管理 要 求 是 确保 信息 系统 安全 不 可 分 割 的 两 个 部 分 。 

基本 安全 要 求 从 各 个 层面 或 方面 提出 了 系统 的 每 个 组 件 应 该 满足 的 安全 要 求 ， 信 息 系 
统 具有 的 整体 安全 保护 能 力 通过 不 同 组 件 实现 基本 安全 要 求 来 保证 。 除 了 保证 系统 的 每 个 
组 件 满足 基本 安全 要 求 外 ， 还 要 考虑 组 件 之 间 的 相互 关系 ， 来 保证 信息 系统 的 整体 安全 保 
护 能 

根据 保护 侧重 点 的 不 同 ， 技 术 类 安全 要 求 进一步 细 分 为 : 保护 数据 在 存储 、 传 输 、 处 
理 过 程 中 不 被 泄漏 、 破 坏 和 免 受 未 授权 的 修改 的 信息 安全 类 要 求 ， 保护 系统 连续 正常 地 运 
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行 ， 免 受 对 系统 的 未 授权 修改 、 破 坏 而 导致 系统 不 可 用 的 服务 保证 类 要 求 ， 通 用 安全 保护 
类 要 求 。 

对 于 涉及 秘密 的 信息 系统 ， 应 按照 相关 规定 和 标准 进行 保护 。 对 于 涉及 密码 的 使 用 和 
管理 ， 应 按照 密码 管理 的 相关 规定 和 标准 实施 。 


2. 信息 系统 安全 保护 能 力 的 5 个 等 级 


1) 第 一 级 : 用 户 自主 保护 级 

本 级 的 信息 系统 可 信 计 算 机 通过 隔离 用 户 与 数据 ， 使 用 户 具 备 自主 安全 保护 的 能 力 。 
它 具 有 多 种 形式 的 控制 能 力 ， 对 用 户 实施 访问 控制 ， 即 为 用 户 提供 可 行 的 手段 ， 保 护 用 户 
和 用 户 组 信息 ， 避 免 其 他 用 户 对 数据 的 非法 读 写 与 破坏 。 例 如 ， 网 络 隔离 ， 使 用 用 户 名 、 
密码 。 

2) 第 二 级 系统 审计 保护 级 

与 用 户 自 主 保护 级 相 比 ， 本 级 的 信息 系统 可 信 计 算 机 实施 了 粒度 更 细 的 自主 访问 控 
制 ， 它 通过 登录 规程 、 审 计 安 全 性 相关 事件 和 隔离 资源 ， 使 用 户 对 自己 的 行为 负责 。 例 如 ， 
秘密 不 泄漏 。 

3) 第 三 级 : 安全 标记 保护 级 

本 级 的 信息 系统 可 信 计 算 机 具有 系统 审计 保护 级 的 所 有 功能 。 此 外 ， 还 提供 有 关 安全 
策略 模型 、 数 据 标记 以 及 主体 对 客体 强制 访问 控制 的 非 形式 化 描述 ， 具 有 准确 地 标记 输出 
信息 的 能 力 ， 消 除 通 过 测试 发 现 的 任何 错误 。 例 如 ， 用 户 管理 系统 。 

4) 第 四 级 : 结构 化 保护 级 

本 级 的 信息 系统 可 信 计 算 机 建立 于 一 个 明确 定义 的 形式 化 安全 策略 模型 之 上 ， 它 要 求 
将 第 三 级 系统 中 的 自主 和 强制 访问 控制 扩展 到 所 有 主体 与 客体 。 此 外 , 还 要 考虑 隐蔽 通道 。 
本 级 的 计算 机 信息 系统 可 信 计 算 机 必须 结构 化 为 关键 保护 元 素 和 非 关 键 保护 元 素 。 计 算 机 
信息 系统 可 信 计 算 基 的 接口 也 必须 明确 定义 ， 使 其 设计 与 实现 能 经 受 更 充分 的 测试 和 更 完 
整 的 复审 。 加 强 了 鉴别 机 制 ， 支 持 系统 管理 员 和 操作 员 的 职能 ， 提 供 可 信 设 施 管理 ， 增 强 
了 配置 管理 控制 。 系 统 具 有 相当 的 抗 渗透 能 力 。 例 如 ， 支 持 系统 管理 员 和 操作 员 的 职能 。 

5) 第 五 级 : 访问 验证 保护 级 

本 级 的 信息 系统 可 信 计 算 机 满足 访问 监控 器 需求 。 访 问 监控 器 仲裁 主体 对 客体 的 全 部 
访问 。 访 问 监控 器 本 身 是 抗 自 改 的 ;必须 足够 小 ， 能 够 分 析 和 测试 。 为 了 满足 访问 监控 器 
需求 ， 计 算 机 信息 系统 可 信 计 算 机 在 其 构造 时 ， 排 除 那些 对 实施 安全 策略 来 说 并 非 必要 的 
代码 ; 在 设计 和 实现 时 ， 从 系统 工程 角度 将 其 复杂 性 降低 到 最 小 程度 。 支 持 安全 管理 员 职 
能 ;扩充 审计 机 制 ， 当 发 生 与 安全 相关 的 事件 时 发 出 信号 ; 提供 系统 恢复 机 制 。 系 统 具 有 
很 高 的 抗 渗透 能 力 。 


9.1.5 ”国家 等 级 保护 对 电力 行业 新 要 求 


2011 年 9 月 ， 国 家 电力 监管 委员 会 印发 《关于 组 织 开展 电力 行业 重要 管理 信息 安全 等 
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级 保护 测评 试点 工作 的 通知 》 要 求 按照 公安 部 发 布 的 信息 安全 等 级 保护 测评 机 构 目录 , 电 
力行 业 各 单位 组 织 开展 重要 管理 信息 系统 试点 测评 。 
2011 年 11 月 ， 公 安 部 印发 信息 安全 等 级 保护 监督 检查 通知 书 〈 公 信安 检 字 ( 2011 ) 
101 号 )， 开 展 信 息 安 全 等 级 保护 工作 监督 检查 ， 在 对 国家 电 监 会 检查 通知 书 中 ， 公 安 部 明 
确 提出 除 检查 电力 行业 等 级 保护 工作 情况 外 , 还 将 会 同 国家 电 监 会 对 国家 电网 公司 、 华 能 、 
大 唐 、 华 电 、 国 电 、 中 电 投 开展 联合 检查 。 国 务 院 国有 资产 监督 委员 会 和 电 监 会 于 2011 
年 11 月 中 旬 转 发 公安 部 检查 通知 ， 并 组 织 电 力行 业 各 单位 、 中 央企 业 迎 接 公 安 部 检查 。 

国家 电网 公司 以 国家 信息 安全 等 级 保护 为 抓 手 ， 严 格 贯彻 落实 公安 部 、 国 资 委 、 电 监 
会 部 署 安 排 ， 积 极 主动 、 扎 实 有 效 地 推进 信息 安全 等 级 保护 工作 ， 规 范 等 级 保护 管理 流程 
与 工作 机 制 ， 深 化 等 级 保护 定 级 备案 ， 推 进 等 级 保护 建设 与 自 测评 ， 在 行业 率先 开展 等 级 
保护 试点 测评 与 标准 验证 ， 加 强 检 查 和 考核 ， 极 大 地 提升 了 安全 运行 保障 能 力 与 信息 安全 
管控 能 力 。 

坚持 “统一 领导 、 统 一 规划 、 统 一 标准 和 统一 组 织 ” 的 “四 统一 ”建设 原则 ， 对 等 级 
保护 工作 进行 整体 规划 ， 实 行 集团 化 运作 、 集 约 化 管理 ， 坚 持 典 型 设计 和 标准 化 建设 ， 构 
建 上 下 一 体 等 级 保护 纵深 防御 体系 。 

结合 电力 信息 安全 防护 的 特殊 性 ， 以 国家 信息 安全 等 级 保护 基本 要 求 和 电力 行业 信息 
安全 要 求 为 基础 ， 对 电力 等 级 保护 标准 指标 进行 扩充 ， 制 定 《 电 力行 业 信息 系统 安全 等 级 
保护 基本 要 求 》 将 国家 等 级 保护 二 级 系统 技术 指标 项 由 79 个 扩充 至 134 个 , 三 级 系统 技术 
指标 项 由 136 个 扩充 至 184 个 ， 形 成 等 级 保护 防护 典型 设计 ， 如 表 9.3 所 示 。 


表 9.3 电力 需求 与 国家 标准 要 求 对 照 表 


物理 安全 轩 E 才 生硬 | 
网 络 安全 | 3 | 
主机 系统 安全 | 
应 用 安全 | 31 | 
数据 安全 | 8 | 
合计 | 3 | 


针对 管理 信息 系统 中 5 类 三 级 系统 ， 即 总 部 对 外 门户 、ERP 管理 系统 、 财 务 (资金 ) 
管理 系统 、 电 力 市 场 交易 系统 、 总 部 办 公 自 动 化 系统 ， 制 定 专 项 防护 方案 。 防 护 方案 按照 
“ 双 网 双 机 、 分 区 分 域 、 等 级 防护 、 多 层 防御 ”安全 防护 策略 ， 构 筑 了 “互联 网 与 信息 外 网 
之 间 强 化 控制 策略 ， 信 息 外 网 与 内 网 之 间 逻 辑 强 隔离 或 物理 断 开 ， 管 理 信息 大 区 与 生产 控 
制 大 区 强 隔离 ”的 信息 安全 三 道 防线 ， 切 断 了 信息 内 网 与 互联 网 的 直接 连接 ， 对 不 同等 级 
信息 系统 实施 边界 、 网 络 、 主 机 、 应 用 和 数据 的 纵深 保护 ， 率 先 在 国内 建成 等 级 保护 纵深 
防御 体系 ， 其 核心 防护 技术 措施 是 为 保护 网 络 结构 安全 ， 自 主 研发 、 部 署 信息 内 外 网 逻辑 
强 隔离 装置 、 正 反 向 隔离 装置 ， 在 全 网 实现 信息 内 外 网 、 调 度 生 产 网 的 逻辑 强 隔离 ， 自 主 
研发 、 部 署 安 全 接 入 平台 ， 实 现 各 类 移动 终端 接 入 信息 内 网 时 的 身份 认证 、 数 据 加 密 与 安 


266 网 络 信息 安全 工程 技术 与 应 用 分 析 


全 审计 。 

在 公安 部 、 电 监 会 的 支持 下 ， 通 过 国家 发 改 委 立 项 审批 ， 国 家 电网 公司 开展 电力 信息 
安全 等 级 保护 纵深 防御 示范 工程 建设 ， 建 设 过 程 全 部 采用 国产 软 硬 件 产品 ， 注 重信 息 系 统 
全 生命 周期 过 程 管控 ， 验 证 等 级 保护 建设 与 自 测评 验收 的 相关 标准 ， 完 善信 息 安全 防护 体 
系 , 取得 良好 效果 。 制定 《信息 安全 等 级 保护 建设 的 实施 指导 意见 》, 组 织 各 级 单位 按照 “ 统 
筹 组 织 、 统 一 规范 、 全 面 履 盖 ” 的 实施 原则 ， 构 建 以 等 级 保护 为 核心 内 容 的 信息 安全 等 级 
保护 纵深 防御 体系 ， 开 展 机 房 物理 环境 整改 、 安 全 域 及 边界 网 络 防 护 、 安 全 配置 加 固 、 应 
用 及 数据 安全 防护 、 信 息 安 全 管理 体系 完善 、 信 息 安 全 综合 工作 平台 应 用 6 方面 工作 。 


9.1.6 电力 工业 控制 系统 测评 目的 和 意义 


电力 工业 控制 系统 是 智能 电网 的 核心 系统 ， 典 型 的 智能 电网 工控 系统 包括 智能 电网 调 
度 技术 支持 系统 、 配 电 自 动 化 系统 、 智 能 变电站 、 输 变 电 设备 状态 在 线 监测 系统 、 用 电信 
息 采 集 系 统 等 。 工 业 控 制 系统 可 用 性 和 实时 性 要 求 高 ， 系 统 生命 周期 长 ， 是 信息 战 重点 攻 
击 目标 。 系 统 复杂 性 、 软 硬件 故障 、 设 计 缺 陷 以 及 病毒 、 木 马 等 任何 安全 威胁 都 将 对 系统 
造成 极其 严重 的 破坏 后 果 。 

网 络 与 信息 系统 按 生 产 控制 大 区 、 管 理 信息 大 区 进行 防护 ， 管 理 信息 大 区 划分 为 信息 
内 网 和 信息 外 网 。 但 随 着 智能 电网 建设 ， 智 能 终端 设备 、 通 信 网 及 规约 以 及 TCP/IP 技术 
的 广泛 使 用 ， 使 得 智能 电网 工控 系统 面临 传统 信息 安全 威胁 。 智 能 电网 存在 生产 信息 在 网 
络 传输 中 被 非法 窃取 、 算 改 ， 业 务 系 统 完整 性 、 保 密 性 、 可 用 性 被 破坏 ， 智 能 设备 、 智 能 
表 计 、 智 能 终端 和 用 户 终端 被 非法 冒 用 、 远 程控 制 和 违规 操作 等 风险 。 

从 系统 功能 安全 性 、 通 信和 规约 一 致 性 、 工 控 终 端 安全 性 、 共 性 安全 测评 等 4 个 方面 ， 
将 安全 测评 工作 深入 智能 电网 工业 控制 系统 全 生命 周期 各 阶段 ， 通 过 测评 发 现 并 解决 由 工 
控 系 统 软 便 件 故 障 、 设 计 缺 陷 、 病 毒 、 木 马 、 网 络 攻击 等 造成 的 安全 隐患 ， 落 实 国家 等 级 
保护 制度 ， 设 计 完善 的 安全 防护 方案 ， 保 障 智 能 电网 工控 系统 信息 安全 稳定 运行 。 


1. 建设 我 国 智能 电网 的 内 在 保障 


智能 电网 信息 安全 防护 及 测评 服务 是 建设 我 国 智 能 电网 的 内 在 保障 。 智 能 电网 安全 防 
护 与 测评 是 将 先进 的 安全 防护 与 测评 理念 、 安 全 防护 与 测评 防护 手段 、 安 全 防护 与 测评 工 
其 用 于 智能 电网 信息 安全 防护 与 工控 系统 安全 测评 ， 保 障 智能 电网 的 安全 稳定 运行 。 


2. 落实 国家 对 工控 系统 安全 政策 的 需要 


2011 年 10 月 25 日 , 国家 工业 和 信息 化 部 印发 《关于 加 强 工业 控制 系统 信息 安全 管理 
的 通知 》( 以 下 简称 通知 )， 要 求 切实 加 强 工业 控制 系统 信息 安全 管理 ， 保 障 工业 生产 运行 
安全 、 国 家 经 济 安全 和 人 民生 命 财 产 安全 。 通 知 明确 要 求 : 重点 加 强 核 设施 、 钢 铁 、 有 色 、 
化 工 、 石 油 石化 、 电 力 、 和 天然气、 先进 制造 、 水 利 枢纽 、 环 境 保 护 、 铁 路 、 城 市 轨道 交通 、 
民航 、 城 市 供水 供 气 供 热 以 及 其 他 与 国计民生 紧密 相关 领域 的 工业 控制 系统 信息 安全 管理 ， 
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落实 安全 管理 要 求 。 
3. 提升 国家 安全 防护 能 力 的 需求 


电力 的 安全 稳定 运行 是 国家 安全 的 重要 组 成 部 分 ， 直 接 关系 到 国计民生 ， 运 行 控制 十 
分 复杂 ， 一 旦 出 现 故 障 ， 可 能 迅速 波及 更 大 的 范围 ， 进 而 造成 电网 事故 ， 给 经 济 、 社 会 和 
人 民生 活 造成 巨大 影响 ， 甚 至 会 带 来 社会 动乱 。 近 些 年 发 生 的 “北美 8.14””“ 欧 洲 11.4”、 
莫斯科 大 停电 以 及 2008 年 我 国 的 南方 冰 灾 、 汶川 大 地 震 所 造成 的 大 面积 停电 事故 , 都 对 铁 
路 、 通 信 、 银 行 、 机 场 等 国家 基础 实施 造成 致命 性 的 影响 ， 凸 现 了 电力 对 国家 经 济 、 社 会 
稳定 的 基础 和 战略 作用 。 


4. 对 国家 工业 控制 系统 安全 以 及 相关 等 级 保护 新 要 求 


电力 一 体 化 运行 的 业务 特征 和 电力 运行 控制 系统 高 可 靠 、 强 实时 性 的 特点 ， 要 求 系统 
处 理 的 数据 量 大 ， 处 理 数据 的 速度 快 ， 对 基础 软件 的 稳定 性 、 处 理 速 度 、 并 发 处 理 能 力 和 
可 扩展 性 均 有 很 高 要 求 。 同 时 ， 电 网 工控 系统 获 盖 的 业务 既 涉 及 实时 控制 、 调 度 计划 ， 又 
涉及 电能 量 计量 、 水 库 调度 和 气象 信息 ， 业 务 跨度 大 ， 对 软件 性 能 的 考验 范围 非常 广 。 

国家 电网 公司 等 级 保护 制度 已 经 被 列 入 国务 院 《 关 于 加 强 信息 安全 保障 工作 的 意见 》 
之 中 ， 等 级 保护 是 采用 系统 分 类 分 级 实施 保护 的 发 展 思路 ， 对 不 同系 统 确定 不 同安 全 保护 
等 级 和 实施 不 同 的 监督 管理 措施 。 落 实 国 家 等 级 保护 基本 要 求 ， 按 照 电网 生产 控制 系统 特 
点 对 等 级 保护 内 容 进行 深化 和 扩充 ， 并 按照 细 化 的 要 求 开 展 工 控 系 统 等 级 保护 测评 ， 是 工 
控 系 统 安全 的 有 力 保障 。 


9.2 网络 信息 安全 等 级 保护 技术 基础 


本 节 主 要 内 容 包 括 等 级 保护 纵深 防御 体系 总 体 架构 ， 信 息 安全 等 级 保护 纵深 防御 体系 
设计 ， 安 全 产品 测评 与 事件 调查 取证 能 力 ， 信 息 内 外 网 逻辑 强 隔离 装置 ， 信 息 系统 安全 等 
级 保护 实施 方案 ， 实 施 信息 安全 等 级 保护 管理 经 验 。 


9.2.1 ”等 级 保护 纵深 防御 体系 总 体 架构 


国家 电网 公司 电网 等 级 保护 纵深 防御 体系 融合 国家 信息 安全 等 级 保护 要 求 和 网 络 与 
信息 系统 的 纵深 防御 技术 ， 突 出 电网 信息 安全 防护 特点 ， 建 设 电网 信息 安全 三 道 防线 以 实 
现 网 络 纵深 防御 ， 从 边界 、 网 络 、 主 机 、 应 用 、 数 据 和 管理 等 多 方面 实现 信息 系统 纵深 防 
御 ， 并 形成 具有 电网 特色 的 等 级 保护 实施 典型 设计 。 并 结合 具体 应 用 ， 有 针对 性 地 建立 了 
信息 安全 工作 平台 、 电 网 控制 系统 、 集 中 运 维 体系 、 信 息 系 统 国产 化 改造 等 方面 的 探索 工 
作 ， 进 一 步 提升 了 公司 信息 系统 的 安全 保障 能 力 ， 达 到 信息 安全 国际 一 流水 平 。 

在 等 级 保护 安全 要 求 基本 层面 ， 架 构 提 出 基于 信息 安全 等 级 保护 各 项 基本 要 求 ， 从 电 
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网 实际 运行 状况 和 面临 的 安全 威胁 出 发 ， 提 出 一 套 具 有 电网 特色 的 电网 信息 安全 纵深 防御 
体系 。 按 照 “ 分 区 、 分 域 、 分 级 ”的 原则 ， 通 过 部 署 自主 研发 的 逻辑 强 隔离 装置 〈 数 据 库 
隔离 装置 、 正 反 项 隔离 装置 )， 实 现 互联 网 与 信息 外 网 ， 信 息 外 网 至 信息 内 网 ， 信 息 内 网 至 
调度 数据 网 的 三 道 防 线 ， 从 而 实现 对 信息 外 网 系统 、 信 息 内 网 系统 、 电 力 二 次 系统 的 纵深 
防御 。 一 方面 可 以 将 来 自 互联 网 的 威胁 抵御 在 各 道 防 线 之 外 ， 降 低 电 网 信息 系统 被 互联 网 
上 的 黑客 、 政 对 势力 、 犯 罪 组 织 攻击 的 风险 ; 另 一 方面 ， 也 可 将 来 自 电网 信息 系统 内 部 的 
病毒 、 误 操作 、 违 纪 人 员 恶 意 攻 击 等 引发 的 安全 风险 限制 在 各 道 防线 之 内 ， 防 止 安全 事件 
的 蔓延 。 在 信息 系统 的 网 络 边界 、 网 络 环境 、 主 机 、 应 用 和 数据 层面 采取 防护 措施 ， 实 现 
对 信息 系统 业务 与 数据 的 保护 。 系 统 纵深 防御 中 ， 各 层面 的 防护 均 采 用 自主 研发 产品 和 国 
产 安 全 产品 。 其 中 ， 边 界 主要 采用 自主 研发 的 强 隔离 装置 ， 主 机 和 应 用 主要 采用 信息 安全 
一 体 化 运行 监控 平台 ， 数 据 安全 主要 采用 移动 存储 介质 。 边 界 、 网 络 、 主 机 、 应 用 和 数据 
层面 其 他 防护 需求 均 采用 国产 信息 安全 产品 满足 ， 全 面 提高 系统 的 安全 性 、 可 控 性 和 可 用 
性 ， 建 成 电网 信息 安全 多 层次 、 纵 深 的 防御 体系 。 

此 外 ， 为 了 进一步 落实 国家 等 级 保护 要 求 ， 国 家 电网 公司 建立 了 具有 行业 特色 和 电网 
特色 的 等 级 保护 细 化 防护 要 求 、 实 施 方法 、 测 评 方案 、 相 关 技术 标准 和 管理 平台 ， 通 过 采 
用 国产 安全 产品 ， 开 展 符合 国家 要 求 的 电网 信息 系统 等 级 保护 ， 验 证 国家 相关 标准 ， 对 电 
力行 业内 和 国家 基础 信息 网 络 和 重要 信息 系统 等 级 保护 实施 进行 试验 示范 。 开 发 产品 包括 : 
电网 运行 控制 系统 平台 、 等 级 保护 合 规 性 管理 工作 平台 、 迪 辑 强 隔离 装置 、 电 网 信息 安全 
一 体 化 运行 平台 、 移 动 存储 介质 等 。 目 前 已 在 试点 示范 应 用 的 基础 上 ， 全 面部 署 了 公司 自 
主 研发 核心 安全 产品 。 同 时 为 确保 国家 电网 公司 各 级 单位 信息 安全 技术 措施 和 管理 要 求 落 
实 到 位 ， 建 立 健全 信息 安全 技术 督 查 机 制 ， 利 用 电力 科学 研究 院 、 电 力 中 试 所 等 现 有 技术 
力量 开展 两 级 信息 安全 技术 督 查 工 作 ， 承 担 对 各 单位 的 信息 安全 技术 指导 、 监 督 、 检 查 与 
督促 整改 。 成 功 构 建 了 总 部 、 网 省 两 级 三 线 信息 系统 运 维 体系 ,开展 安全 运行 标准 化 作业 ， 
规范 设备 资产 管理 、 运 行 状态 管理 、 安 全 配置 管理 、 系 统 故障 管理 、 操 作 变 更 管理 、 上 下 
线 管理 、 备 份 容 灾 等 运行 管理 ， 明 确 系统 一 线 服务 、 二 线 运 维 、 三 线 技术 支持 的 运行 维护 
界面 ， 整 体 提高 了 信息 系统 安全 运行 服务 质量 。 


9.2.2 ”信息 安全 等 级 保护 纵深 防御 体系 设计 


依照 国家 及 电力 行业 等 级 保护 系列 标准 要 求 ， 国 家 电网 公司 对 电力 信息 安全 工作 进行 
整体 规划 ， 实 施 “ 双 网 双 机 、 分 区 分 域 、 等 级 防护 、 多 层 防御 ”的 信息 安全 防护 总 体 策略 ， 
制定 了 信息 安全 等 级 保护 纵深 防御 典型 设计 。 其 核心 内 容 是 将 管理 信息 网 划分 为 信息 内 网 
和 信息 外 网 ， 信 息 内 外 网 分 别 使 用 物理 独立 的 服务 器 和 桌面 计算 机 ， 并 采用 逻辑 强 隔 离 策 
略 进行 隔离 。 同 时 在 信息 内 网 ， 按 照 “ 统 筹资 源 、 重 点 保护 、 适 度 安全 ”的 原则 ， 依 据 信 
息 系 统 等 级 定 级 结果 ， 采 用 “二 级 系统 统一 成 域 ， 三 级 系统 独立 分 域 ” 的 方法 划分 安全 域 。 
把 信息 外 网 划分 为 外 网 应 用 系统 域 和 外 网 桌面 终端 域 。 

按照 信息 安全 等 级 保护 要 求 ， 从 边界 、 网 络 、 主 机 、 应 用 4 个 层次 进行 安全 防护 典型 
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设计 ， 在 边界 方面 应 用 国产 防火 墙 和 具有 自主 知识 产权 的 逻辑 强 隔离 装置 、 正 反 向 隔离 装 
置 等 措施 ， 使 边界 的 内 部 不 受 来 自 外 部 的 攻击 ， 也 防止 内 部 人 员 跨 越 边界 对 外 实施 攻击 ， 
或 外 部 人 员 通 过 开放 接口 、 隐 通道 进入 内 部 网 络 ， 在 网 络 方面 采用 国产 网 络 设备 和 安全 设 
备 ， 并 对 经 由 网 络 传输 的 业务 信息 流 进行 安全 防护 ， 在 主机 方面 开展 主机 安全 加 固 ， 采 用 
信息 保障 技术 确保 业务 数据 在 进入 、 离 开 或 驻 留 服务 器 与 桌面 主机 时 保持 可 用 性 、 完 整 性 
和 保密 性 ， 在 应 用 方面 ， 依 照 国 家 和 公司 标准 ， 从 用 户 身 份 认证 、 访 问 控制 、 安 全 审计 、 
通信 数据 保护 、 容 错 能 力 等 多 方面 进行 应 用 系统 安全 改造 和 建设 。 同 时 ， 在 数据 保护 上 ， 
应 用 安全 移动 存储 介质 进行 内 外 网 数据 交换 ， 启 动 集中 式 信 息 系统 容 灾 中 心 建设 ， 确 保 不 
央 人 为 或 自然 的 原因 ， 造 成 数据 信息 丢失 和 信息 系统 支持 的 业务 功能 停止 或 服务 中 断 。 

针对 所 划分 各 安全 域 防护 特点 的 差异 ， 设 计 了 办 公 自 动 化 域 、 营 销 管理 系统 域 、 电 力 
市 场 交易 系统 域 、ERP 系统 域 、 财 务 〈 资 金 ) 管理 系统 域 、 二 级 系统 域 、 桌 面 终端 域 等 7 
个 典型 设计 的 分 册 。 

按照 公安 部 、 国 家 保密 局 、 国 家 密码 局 、 国 信 办 等 四 部 委 要 求 ， 根 据 信息 系统 的 重要 
程度 ， 国 家 电网 公司 组 织 对 全 网 在 运 信息 系统 进行 定 级 和 备案 ， 依 据 国 家 电 监 会 发 布 的 电 
力行 业 信息 系统 定 级 指南 ， 明 确 梳 理 各 级 单位 信息 系统 定 级 情况 。 建 成 信息 安全 综合 工作 

台 ， 全 面 支撑 各 单位 信息 安全 等 级 保护 管理 。 公 司 组 织 专业 信息 安全 管理 人 员 在 线 录 入 
公司 范围 内 所 有 信息 系统 定 级 备案 报告 、 建 设 方案 、 建 设 周报 、 隐 患 整改 通知 单 、 测 评 记 
录 、 自 查 报告 等 数据 ， 实 现 等 级 保护 工作 线 上 、 流 程 化 管理 ， 各 单位 应 用 平台 在 线 审批 ， 
执行 国家 公安 部 要 求 的 定 级 、 备 案 、 建 设 、 测 评 、 监 督 检查 〈 自 查 ) 5 步 标准 流程 ， 实 现 
了 等 级 保护 工作 常态 化 、 等 级 保护 管理 规范 化 。 

国家 电网 公司 积极 参与 电力 行业 等 级 保护 标准 研讨 与 验证 ， 配 合 国家 电 监 会 电力 行业 
信息 安全 等 级 保护 测评 中 心 对 6 个 管理 信息 系统 进行 行 标 试点 测评 ， 验 证 了 《电力 行业 信 
息 安 全 等 级 保护 基本 要 求 》 标 准 的 适用 性 与 有 效 性 。 根 据 国家 电 监 会 《关于 组 织 开展 电力 
行业 重要 管理 信息 安全 等 级 保护 测评 试点 工作 的 通知 》 积 极 落实 公安 部 和 电 监 会 关于 组 织 
开展 等 级 保护 测评 工作 的 要 求 ， 按 照 公安 部 发 布 的 信息 安全 等 级 保护 测评 机 构 目 录 ， 组 织 
各 单位 开展 重要 管理 信息 系统 试点 测评 。 对 于 统一 推广 部 署 应 用 系统 的 问题 ， 将 统一 组 织 
研发 队伍 进行 整改 升级 ， 对 于 身份 鉴别 、 抗 抵赖 、 安 全 审计 、 漏 洞 补丁 更 新 问题 ， 随 着 公 
司 数字 证 书 、 补 丁 漏洞 管理 、 综 合 审计 系统 推广 部 署 后 可 得 以 解决 。 

同时 ， 国 家 电网 公司 深入 推进 信息 安全 技术 督 查 工作 ， 监 督 检查 各 单位 落实 、 执 行 信 
息 安 全 管理 要 求 与 技术 措施 ， 从 深层 次 推动 安全 发 展 。 以 堵 漏 和 保全 为 目标 ， 开 展 常态 督 
查 、 专 项 督 查 、 高 级 督 查 ， 深 化 区 域 协作 、 交 流通 报 机 制 ， 提 升 装备 、 人 员 技 能 水 平 ， 组 
织 两 级 信息 安全 技术 督 查 队伍 利用 安全 监控 、 内 容 审计 、 安 全 扫描 等 多 种 技术 手段 ， 每 周 
对 信息 系统 、 设 备 漏洞 及 弱 口 令 、 内 外 网 网 站 安全 、 邮 件 内 容 安全 、 安 全 移动 存储 介质 使 
用 情况 等 开展 安全 巡 检 与 监督 整改 工作 ， 建 立 安全 、 运 行 与 督 查 相互 监督 、 相 辅 相 成 、 持 
续 提 升 的 局 面 。 
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9.2.3 安全 产品 测评 与 事件 调查 取证 能 
1. 信息 安全 产品 测评 能 力 描述 


对 防火 墙 、IDS、IPS 等 主流 安全 产品 的 功能 、 性 能 、 安 全 性 等 进行 全 方面 的 测试 与 评 
价 ， 确 保 防 火 墙 等 信息 安全 产品 的 高 可 用 性 、 高 可 靠 性 和 高 安全 性 。 

1) 防火 墙 测评 内 容 

(1) 产品 功能 测试 

功能 测试 主要 包括 以 下 内 容 : 包 过 滤 、 状 态 检 测 、 深 度 包 检 测 、 应 用 代理 .NAT、IP/MAC 
绑 定 、 动 态 端 口 开 放 、 策 略 路 由 、 流 量 统 计 、 带 宽 管理 、 双 机 热 备 、 负 载 均衡 、VPN、 协 
同 联动 、 安 全 审计 、 管 理 。 

(2) 产品 性 能 测试 

性 能 测试 主要 包括 以 下 内 容 : 吞吐 量 、 延 迟 、 最 大 并 发 连接 数 、 最 大 连接 速率 。 

(3) 产品 安全 性 测试 

安全 性 测试 主要 包括 以 下 内 容 : 抗 渗透 、 恶 意 代码 防御 、 支 撑 系 统 、 非 正常 关机 。 

2) IDS 测评 内 容 

(1) 产品 功能 测试 

功能 测试 主要 包括 : 数据 探测 功能 测试 、 流 量 监测 、 管 理 控制 功能 测试 、 产 品 升级 、 检 
测 结 果 处 理 、 产 品 灵活 性 测试 、 入 侵 分 析 功 能 测试 、 入 侵 响 应 功能 测试 、 管 理 控制 功能 测试 。 

(2) 产品 安全 测试 

产品 安全 测试 主要 包括 : 身份 鉴别 、 用 户 管理 、 事 件数 据 安 全 、 通 信安 全 、 产 品 自身 
安全 、 安 全 审计 。 

@ 主机 型 入 侵 检 测 系统 性 能 测试 ， 包 括 : 稳定 性 、CPU 资源 占用 量 、 内 存 占用 量 、 
用 户 登 录 和 资源 访问 、 网 络 通信 。 

@ 网 络 型 入 侵 检 测 系统 性 能 测试 ， 包 括 : 误 报 率 、 漏 报 率 、 还 原 能 力 。 

3) IPS 测评 内 容 

(1) 产品 功能 测试 

产品 功能 测试 包括 以 下 内 容 : 入 侵 事 件 分 析 功 能 测试 、 入 侵 响应 功能 测试 、 入 侵 事 件 
审计 功能 测试 、 管 理 控制 功能 测试 。 

(2) 产品 安全 测试 

产品 安全 测试 包括 以 下 内 容 : 标志 和 上 鉴别、 用户 管理 、 安 全 功能 保护 、 安 全 审计 。 

(3) 产品 性 能 测试 

产品 性 能 测试 包括 以 下 内 容 : 吞吐 量 、 延 迟 、 最 大 并 发 连接 数 、 最 大 连接 速率 、 误 截 
和 漏 截 。 

2. 信息 安全 事件 取证 调查 能 力 


信息 安全 事件 是 指 由 于 自然 或 者 人 为 的 原因 ， 对 系统 造成 危害 ， 或 者 在 信息 系统 内 发 
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生 对 社会 造成 负面 影响 的 事件 。 本 规范 讨论 的 信息 安全 事件 是 指 由 于 人 为 的 因素 导致 不 合 
平 国 家 电网 公司 利益 的 资料 泄漏 ， 或 对 信息 系统 的 可 用 性 、 完 整 性 和 机 密 性 构成 威胁 的 负 
面 事件 。 具 体 包括 以 下 4 类 安全 事件 。 

(1) 由 计算 机 病毒 、 蠕 虫 、 木 马 等 恶意 程序 而 引发 的 敏感 资料 泄漏 、 盗 取 涉 密 文 件 等 
恶意 程序 事件 ; 

(2) 利用 网 络 及 信息 系统 配置 缺陷 、 程 序 缺 陷 、 协 议 缺陷 进行 攻击 ， 并 造成 信息 系统 
异常 或 对 系统 运行 状态 造成 危害 的 网 络 攻击 事件 ; 

(3) 利用 各 种 攻击 手段 ， 造 成 信息 系统 的 数据 被 算 改 、 身 份 /权限 被 冒 用 、 敏 感 信息 遗 
泄漏 、 数 据 遭 窃取 等 信息 破坏 事件 ; 

(4) 利用 公司 信息 网 络 发 布 、 传 播 危 害 国 家 安全 、 影 响 社会 稳定 、 损 害 公 司 利益 的 网 
络 内 容 安全 事件 。 


3. 信息 安全 事件 调查 取证 研究 目的 


信息 安全 事件 调查 取证 研究 的 目的 是 获得 了 解 信息 安全 事件 发 生 的 真实 情况 ， 尽 可 能 
还 原 安全 事件 的 发 生 过 程 ， 齐 析 安 全 事件 产生 的 原因 ， 评 估 安 全 事件 的 负面 影响 的 技术 能 
力 。 透 过 信息 安全 事件 分 析 公 司 信息 系统 存在 的 共性 隐患 及 管理 运 维 工 作 的 薄弱 环节 ， 为 
公司 提供 合理 化 安全 建议 和 技术 支持 。 


9.2.4 ”信息 内 外 网 逻辑 强 隔 离 装 置 


在 确保 信息 内 外 网 安全 隔离 的 情况 下 ， 存 在 部 分 重要 业务 应 用 系统 需要 跨 信息 内 外 网 
进行 数据 交换 。 为 了 满足 信息 内 外 网 隔离 后 出 现 的 此 类 特殊 需求 ， 同 时 保障 重要 业务 系统 
的 安全 稳定 运行 ， 公 司 决定 在 全 公司 系统 实施 网 络 与 信息 系统 安全 隔离 方案 。 通 过 技术 改 
造 将 公司 管理 信息 网 划分 为 信息 内 网 和 信息 外 网 并 实施 有 效 的 安全 隔离 ， 根 据 公司 信息 内 
外 网 安全 隔离 装置 技术 方案 , 融合 电力 专用 正 反 向 隔离 装置 、IPS、 防 火 墙 等 信息 安全 产品 
的 成 熟 技术 ， 基 于 网 络 、 应 用 访问 控制 开发 数据 库 专 用 安全 防护 产品 。 它 的 设计 目标 是 保 
护 信息 内 网 数据 库 服 务 器 ,识别 针对 数据 库 的 攻击 行为 并 进行 有 效 阻 断 和 审计 ,保障 数据 库 
的 安全 性 和 可 靠 性 。 

电力 信息 内 外 网 的 各 个 安全 区 之 间 需 要 隔离 ， 尤 其 是 生产 控制 区 与 信息 处 理 区 之 间 的 
强 隔 离 是 整个 总 体 方案 的 关键 点 ， 隔 离 强度 要 求 接近 或 达到 物理 隔离 。 具 体 要求 是 : 只 容 
许 高 安全 级 别 〈 即 实时 控制 系统 等 关键 业务 所 驻 留 的 安全 区 工 、 开 ) 单 向 以 “二 极 管 ”、 非 
网 络 的 接近 物理 隔离 的 方式 向 低 安全 区 〈 即 生产 管理 系统 所 驻 留 的 安全 区 II) 高 速 、 实 时 
传输 大 量 数据 。 也 允许 由 低 安 全 区 即 安 全 区 但 ) 采取 认证 、 加 密 、 过 滤 、 重 组 等 安全 措 
施 单 向 地 以 非 网 络 的 接近 物理 隔离 的 方式 向 高 安全 区 〈 即 安全 区 II) 传输 少量 数据 。 其 目 
标 是 : 保证 了 高 安全 区 与 低 安 全 区 之 间 的 数据 传输 ， 但 必须 有 效 地 防止 网 络 黑客 由 低 安 全 
区 对 高 安全 区 的 攻击 ， 有 效 地 防止 各 种 病毒 由 低 安 全 区 对 高 安全 区 的 渗透 。 

该 套装 置 配 置 于 安全 区 1、 本 和 安全 区 三 之 间 。 其 正 向 型 装置 只 允许 高 安全 级 别 ( 即 
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实时 控制 系统 等 关键 业务 所 驻 留 的 安全 区 工 、 开 ) 单 向 地 以 非 网 络 的 接近 物理 隔离 的 方式 
向 低 安全 区 〈 即 生产 管理 系统 所 驻 留 的 安全 区 II) 高 速 传输 大 量 数据 。 而 其 反 向 型 装置 只 
允许 由 低 安 全 区 〈 即 安全 区 三) 采取 认证 、 加 密 、 过 滤 、 重 组 等 安全 措施 单 向 地 以 非 网 络 
的 接近 物理 隔离 的 方式 向 高 安全 区 〈 即 安全 区 II) 传输 少量 数据 。 该 正 、 反 向 装置 的 部 署 
保护 了 实时 控制 系统 等 关键 业务 所 驻 留 的 高 安全 区 ， 有 效 地 防止 网 络 黑客 由 低 安 全 区 对 高 
安全 区 的 攻击 ， 有 效 地 防止 各 种 病毒 由 低 安 全 区 对 高 安全 区 的 渗透 ， 而 且 又 保证 了 高 安全 
区 与 低 安全 区 之 间 的 数据 传输 。 

可 用 于 不 同系 统 之 间隔 离 的 成 熟 安 全 设备 可 选择 防火 墙 、 隔离 网 闻 、 隔离 网 关 等 设备 ， 
但 都 满足 不 了 上 述 要 求 。 由 于 众所周知 的 原因 防火 墙 不 能 满足 强 隔离 的 要 求 。 市 面 上 隔离 
网 关 在 结构 和 功能 上 同 代理 式 防火 墙 类 似 ， 是 一 种 双向 通信 的 设备 ， 不 能 满足 单 向 传输 的 
要 求 。 隔 离 网 闸 在 电子 政务 中 使 用 较 多 ， 其 主要 以 电子 文档 的 传输 为 主 ， 不 能 满足 高 速 、 
实时 的 业务 需求 。 因 此 ， 必 须 针 对 总 体 方案 的 要 求 和 电力 二 次 系统 的 业务 特点 ， 自 行 开发 
电力 专用 隔离 装置 。 

电力 专用 网 络 安全 隔离 设备 采用 软 、 硬 结合 的 安全 措施 ， 在 硬件 上 使 用 双 机 结构 通过 
安全 岛 装置 进行 通信 来 实现 物理 上 的 隔离 ;， 在 软件 上 ， 采 用 综合 过 滤 、 访 问 控制 、 应 用 代 
理 技术 实现 链 路 层 、 网 络 层 与 应 用 层 的 隔离 。 在 保证 网 络 透明 性 的 同时 ， 实 现 了 对 非法 信 
息 的 隔离 。 

信息 内 外 网 逻辑 强 隔离 装置 已 通过 了 国家 有 关 部 门 的 安全 性 测试 ， 并 广泛 部 署 在 全 国 
网 省 公司 ， 为 奥运 保 电 和 信息 网 络 安全 提供 了 有 力 保障 。 隔 离 装置 试点 部 署 成 功 ， 为 奥运 
保 电 提供 了 坚强 的 安全 保障 ， 同 时 也 为 双 网 隔离 建设 工作 打下 了 和 良好 的 基础 。 

信息 内 外 网 逻辑 强 隔离 装置 已 在 电力 系统 中 得 到 了 应 用 ， 主 要 应 用 领域 为 电力 信息 网 
的 双 网 隔离 领域 , 通过 装置 进行 数据 传输 的 业务 系统 除了 电力 招 投标 系统 、 电 力 交 易 系 统 、 
电力 营销 系统 外 ， 还 有 承包 商 管 理 、 电 能 量 采 集 等 各 电力 公司 自 有 的 业务 系统 。 现 场 运行 
表明 : 系统 运行 稳定 可 靠 ， 网 络 控制 实用 ，SQL 过 滤 性 能 较 高 ， 人 机 界面 友好 ， 操 作 简 单 ， 
维护 方便 ; 装置 能 有 效 解决 电力 信息 网 络 中 数据 库 遭 受 SQL 注入 的 安全 隐患 ， 极 大 提高 电 
力 信 息 网 络 的 数据 安全 性 。 
进行 内 外 网 划分 后 ， 在 信息 内 外 网 的 边界 部 署 此 信息 内 外 网 逻辑 强 隔离 装置 能 够 很 好 
地 保证 电力 信息 网 络 和 各 个 业务 系统 数据 库 的 安全 , 防止 由 此 导致 数据 信息 泄密 、 算 改 等 ， 
避免 因应 用 系统 故障 造成 的 用 户 停电 、 电 力 交 易 失败 、 影 响 公 司 形象 等 一 系列 问题 。 同 时 ， 
该 系统 部 署 方便 ， 灵 活性 高 ， 可 适应 多 种 网 络 接 入 场合 ， 具 备 良好 的 社会 和 经 济 效益 。 


9.2.5 信息 系统 安全 等 级 保护 实施 方案 


为 了 落实 国家 有 关 部 门 信息 安全 等 级 保护 要 求 ， 健 全 信息 安全 防护 体系 ， 统 一 公司 信 
息 安全 防护 标准 和 策略 ， 按 照 信息 系统 不 同安 全 等 级 ， 通 过 合理 分 配 资源 ， 规 范 信息 系统 
安全 建设 与 防护 , 对 信息 系统 分 等 级 实施 全 面 保护 , 以 提高 公司 信息 安全 的 整体 防护 水 平 。 
信息 安全 等 级 保护 的 核心 是 对 信息 系统 分 等 级 进行 安全 防护 建设 与 管理 ， 遵 循 以 下 基 
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本 原则 。 
1. 自主 保护 ， 全 面 覆 盖 


按照 “ 谁 主管 谁 负责 ， 谁 运行 谁 负责 ”的 原则 ， 各 单位 信息 化 主管 部 门 和 相关 业务 部 
门 、 信 息 系统 运行 维护 部 门 要 按照 国家 和 公司 相关 标准 规范 ， 对 其 管理 和 运行 的 信息 系统 
依照 其 不 同安 全 等 级 ， 自 主 组 织 信息 系统 安全 等 级 保护 建设 工作 。 信 息 安 全 等 级 保护 建设 
应 攻 盖 公司 总 部 、 区 域 (省) 电力 公司 和 公司 直属 单位 及 其 下 属地 市 级 单位 。 


2. 统一 规范 ， 同 步 建设 


信息 安全 等 级 保护 建设 必须 按照 GB/T22239 一 2008《 信 息 安 全 技术 信息 安全 等 级 保护 
基本 要 求 )、《 国 家 电网 公司 信息 化 “SG186” 工 程 安全 防护 总 体 方案 (试行 )》( 国 家 电网 
信息 (2008) 316 号 ) 等 信息 安全 标准 规范 进行 设计 和 实施 ， 以 确保 公司 信息 安全 防护 建 
设 水 平 的 一 致 。 信 息 系统 安全 等 级 保护 工作 应 与 信息 系统 同步 规划 、 同 步 建设 、 同 步 投入 
运行 。 

3. 等 级 保护 实施 内 容 


信息 安全 等 级 保护 实施 主要 包括 以 下 5 方面 内 容 : 信息 系统 定 级 、 符 合 性 评估 、 人 制定 
建设 方案 、 实 施 建设 、 等 级 化 测评 验收 。 对 已 投 运 的 系统 开展 安全 现状 等 级 保护 符合 性 评 
估 、 等 级 化 改造 实施 建设 、 等 级 化 测评 验收 。 对 新 上 线 系统 按照 电 监 会 与 公司 要 求 进行 定 
级 、 符 合 性 评估 、 制 定 建设 方案 、 实 施 建设 、 等 级 化 测评 验收 等 工作 。 

具体 内 容 如 下 。 

1) 系统 定 级 

根据 国家 电力 监管 委员 会 《电力 行业 信息 系统 等 级 保护 定 级 工作 指导 意见 》( 电 监 信 
息 [2007]44 号 ) 和 公司 《关于 公司 信息 安全 等 级 保护 定 级 的 通知 》( 办 信息 [2008]14 号 ) 要 
求 , 各 单位 已 于 2008 年 年 初 完成 了 对 在 运 信息 系统 的 统一 定 级 工作 , 形成 了 公司 信息 安全 
等 级 保护 定 级 表 , 并 向 当地 公安 机 关 进 行 了 备案 。 对 于 在 2008 年 公司 统一 组 织 定 级 备案 后 
新 建 、 发 生 重大 变更 的 信息 系统 ， 各 单位 要 按照 《电力 行业 信息 系统 等 级 保护 定 级 工作 指 
导 意见 》 要 求 ， 以 及 公司 信息 安全 等 级 保护 定 级 表 确 定 其 保护 等 级 ， 将 定 级 备案 材料 报 上 
一 级 信息 管 ee 并 向 公司 信息 化 工作 部 备案 。 在 信息 系统 投入 运行 30 日 内 ， 
依据 审定 结果 报 公安 机 关 备案 。 

2) ea 

在 等 级 保护 建设 前 ,各 单位 应 依照 GB/T22239 一 2008《 信 息 安全 技术 信息 安全 等 级 保 
护 基本 要 求 》 和 《信息 化 工程 安全 防护 总 体 方案 》， 对 信息 系统 进行 等 级 保护 符合 性 评估 ， 
确定 不 同等 级 业务 系统 当前 安全 防护 现状 ， 以 及 与 国家 和 公司 等 级 保护 要 求 间 的 差距 (其 
中 ， 营 销 管理 系统 、ERP 系统 按照 三 级 要 求 进行 评估 )。 符 合 性 评估 应 覆盖 物理 环境 、 网 
络 安全 、 主 机 安全 、 应 用 安全 、 数 据 安全 及 信息 安全 管理 等 方面 的 内 容 。 最 终 形成 《安全 
等 级 保护 符合 性 评估 报告 》， 为 等 级 保护 建设 提供 支撑 。 
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3) 制定 建设 方案 

各 单位 应 根据 符合 性 评估 结果 ， 对 照 公 司 信息 安全 等 级 保护 典型 设计 《信息 化 工程 安 
全 防护 总 体 方案 》 要 求 ， 分 析 本 单位 信息 系统 的 安全 防护 需求 ， 明 确 具 体 安全 防护 措施 ， 
形成 满足 国家 和 公司 及 本 单位 要 求 的 信息 安全 等 级 保护 建设 方案 ， 并 组 织 专家 进行 评审 。 
建设 方案 应 包括 但 不 限于 以 下 内 容 。 

(1) 安全 域 划分 及 实现 措施 : 包括 安全 域 划分 方式 、 安 全 域 划分 后 的 总 体 结构 ， 安 全 
域 划分 的 实现 措施 。 
(2) 网 络 边界 安全 防护 : 包括 各 网 络 边界 的 安全 产品 部 署 、 网 络 设备 及 安全 产品 的 
加 固 。 

(3) 主机 系统 安全 防护 : 包括 主机 系统 防护 安全 产品 部 署 ， 主 机 系统 〈 操 作 系统 、 数 
据 库 、 中 间 件 等 ) 的 安全 加 固 。 

(4) 应 用 系统 安全 防护 : 明确 应 用 系统 及 其 数据 应 实现 的 安全 功能 ， 应 用 系统 改造 方 


案 及 应 用 系统 加 固 措施 。 
(5) 物理 环境 安全 防护 : 明确 机 房 物理 环境 的 改造 措施 。 
(6) 安全 建设 实施 的 计划 和 进度 安排 。 
4. 实施 建设 


各 单位 按照 等 级 保护 建设 方案 ， 使 用 符合 《信息 安全 等 级 保护 管理 办 法 》( 公 通 字 
[2007]43 号 ) 要 求 的 安全 产品 ， 开 展 信息 系统 安全 建设 和 整改 工作 。 具 体 包括 以 下 7 个 方 
面 建设 内 容 。 

(1) 安全 域 划分 。 各 单位 根据 信息 系统 安全 等 级 , 采用 部 署 防火 墙 、 交换机 划分 VLAN 
及 设置 访问 控制 策略 等 技术 措施 进行 安全 域 划分 。 其 中 ， 信 息 内 网 的 应 用 系统 安全 域 依 据 
“二 级 系统 统一 成 域 ， 三 级 系统 独立 分 域 ”的 原则 进行 划分 (营销 管理 系统 、ERP 系统 可 
独立 划分 一 个 安全 域 , 按照 三 级 系统 进行 防护 )。 信息 外 网 应 划分 为 外 网 应 用 系统 域 和 外 网 
桌面 终端 域 。 

(2) 安全 产品 部 署 集 成 。 各 单位 在 充分 利用 现 有 安全 产品 的 基础 上 ， 补 充 采 购 所 需 的 
安全 产品 , 有 效 将 防火 墙 、 IDS/IPS、 信 息 内 外 网 强 逻 辑 隔离 装置 、 信 息 运 维 综合 监管 系统 、 
安全 移动 存储 介质 管理 系统 等 安全 防护 产品 和 系统 进行 部 署 与 集成 。 

(3) 边界 安全 防护 。 各 单位 应 在 明确 安全 边界 信息 外 网 第 三 方 边界 、 信 息 内 网 第 三 
方 边界 、 信 息 内 外 网 边界 、 信 息 内 网 纵向 上 下 级 单位 边界 及 横向 域 间 边界 5 类 ) 的 基础 上 ， 
通过 网 络 访问 控制 、 入 侵 防护 、 安 全 审计 等 技术 措施 ， 使 安全 边界 的 内 部 不 受 来 自 外 部 的 
攻击 。 

(4) 安全 配置 加 固 。 各 单位 可 参照 《国家 电网 公司 信息 安全 加 固 实施 指南 》( 信 息 运 
安 [2008]60 号 )， 通 过 配置 安全 策略 、 安 装 安全 补丁 、 强 化 系统 访问 控制 能 力 、 修 补 系统 
漏洞 等 方法 对 各 系统 涉及 的 网 络 设备 、 安 全 设备 、 操 作 系统 、 数 据 库 、 中 间 件 等 及 时 进行 
策略 配置 和 加 固 。 包 括 : 账号 权限 加 固 、 数 据 访 问 控制 加 固 、 服 务 加固 、 网 络 访问 控制 加 
固 、 口 令 策略 加 固 、 审 计策 略 加固 、 漏 洞 加 固 、 通 信 信 息 安全 加 固 等 方面 ， 以 确保 不 断 提 
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升 信息 系统 的 安全 性 和 抗 攻击 能 

(5) 应 用 系统 改造 。 公 司 统一 推广 的 SG186 信息 系统 已 通过 相应 等 级 的 应 用 安全 测 
评 。 对 于 各 单位 自行 开发 的 应 用 系统 ， 应 按照 等 级 保护 要 求 和 《国家 电网 公司 信息 应 用 系 
统 通 用 安全 要 求 》( 信 息 计 划 [2006]33 号 )， 从 用 户 身份 认证 、 访 问 控制 、 安 全 审计 、 通 
信 数 据 保护 、 容 错 能 力 等 多 方面 进行 应 用 系统 安全 改造 和 建设 。 

(6) 机 房 环境 改造 。 各 单位 要 按照 《国家 电网 公司 信息 机 房 设 计 及 建设 规范 (试行 )》 
(信息 计划 [2006]79 号 ) 的 要 求 ， 从 防 雷 、 防 火 、 防 水 、 防 静电 、 防 盗窃、 防 破坏 、 电 力 
供应 、 机 房 物理 访问 控制 等 方面 对 机 房 环境 进行 改造 ， 确 保 能 够 达到 等 级 保护 要 求 。 其 中 
关于 机 房 门禁 系统 使 用 的 IC 卡 ， 原则 上 应 采用 我 国 自主 研发 的 IC 卡 , IC 卡 系统 的 密码 方 
案 须 经 国家 密码 主管 部 门 审批 ， 如 存在 安全 问题 要 尽快 采取 人 工 措施 弥补 或 升级 改造 。 

(7) 完善 信息 安全 管理 体系 。 各 单位 应 完善 自身 信息 安全 体系 ， 规 范 管理 制度 、 安 全 
管理 机 构 、 人 员 安 全 管理 、 系 统 建设 管理 、 系 统 运 维 等 多 方面 的 工作 ， 强 化 日 常 运行 和 操 
作 安 全 。 


5. 等 级 化 测评 与 验收 


各 单位 在 实施 信息 安全 等 级 保护 建设 后 ， 应 依据 国家 和 《国家 电网 公司 信息 安全 等 级 
保护 验收 标准 》 进 行 测评 与 验收 工作 。 原 则 上 实行 两 级 验收 管理 ， 公 司 组 织 对 区 域 〈 省 ) 
电力 公司 与 公司 直属 单位 本 部 进行 等 级 保护 验收 ， 各 区 域 (省 ) 电力 公司 与 公司 直属 单位 
负责 组 织 所 属 单位 的 信息 系统 等 级 保护 验收 工作 。 


9.2.6 ”实施 信息 安全 等 级 保护 管理 经 验 


随 着 信息 技术 的 广泛 应 用 ， 信 息 化 程度 越 来 越 高 ， 对 信息 技术 的 依赖 程度 越 来 越 大 ， 
网 络 与 信息 系统 的 基础 性 全 局 性 作用 日 益 增强 ,信息 安全 已 经 成 为 促进 信息 化 进一步 深入 、 
保障 信息 化 成 果 的 重要 手段 ， 成 为 国家 安全 的 重要 组 成 部 分 。 

国家 电网 公司 坚持 积极 防御 、 综 合 防范 方针 ， 在 加 快 信息 化 建设 的 同时 ， 高 度 重 视 信 
息 安 全 工作 ,贯彻 执行 信息 安全 与 信息 化 同步 规划 、 同 步 建设 、 同 步 投入 运行 的 “三 同步 ” 
原则 ， 全 面 开展 了 信息 安全 工作 ， 主 要 包括 以 下 6 个 方面 。 

(1) 健全 管理 体系 与 工作 机 制 ， 信 息 安 全 全 面 纳入 安全 生产 管理 。 

按照 “ 谁 主管 谁 负责 、 谁 运行 谁 负责 ”和 属地 化 管理 原则 ， 各 级 单位 成 立 了 信息 化 工 
作 领 导 小 组 ， 落 实 了 信息 安全 各 级 责任 。 建 立 了 完善 的 信息 安全 管理 、 信 息 系统 运行 、 信 
息 内 容 保密 等 规章 制度 和 操作 规程 ， 建 立 了 与 信息 化 发 展 相 适 应 的 信息 安全 监督 机 制 、 应 
急 机 制 、 通 报 机 制 、 事 件 责任 追究 机 制 和 风险 管理 机 制 。 强 化 信息 安全 规章 制度 与 落实 ， 
按照 人 员 、 时 间 、 力 量 “ 三 个 百分之百 ”要 求 ， 开 展 安全 百 问 百 查 等 多 项 安全 活动 ， 实 施 
“ 问 、 查 、 改 ”并 举 ， 安 全 工作 取得 实效 ,将 信息 安全 全 面 纳入 公司 安全 生产 管理 体系 ， 实 
现 了 全 面 、 全 员 、 全 过 程 、 全 方位 的 安全 管理 。 

(2) 强化 核心 信息 系统 安全 ， 电 力 二 次 系统 防护 成 效 显著 。 
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在 国家 有 关 部 门 的 大 力 支持 下 ， 严 格 执行 国家 电 监 会 5 号 令 《 电 力 二 次 系统 安全 防护 
规定 》 按照 “安全 分 区 、 网 络 专用 、 横 向 隔离 、 纵 向 认证 ”的 安全 策略 ， 建 立 了 具有 我 国 
特色 的 电力 二 次 系统 安全 防护 体系 :建成 电力 二 次 系统 专用 网 络 , 获 盖 了 所 有 省 级 以 上 调度 
机 构 以 及 大 部 分 直 调 厂 站 .有效 实现 生产 控制 大 区 与 管理 信息 大 区 的 横向 隔离 , 应 用 横向 隔 
离 设 备 ， 在 国 、 网 、 省 三 级 调度 之 间 全 面 实施 纵向 认证 ， 并 完成 了 产品 的 规模 部 署 ， 自 主 
知识 产权 产品 取得 了 总 参 、 公 安 部 和 商 密 办 等 国家 级 检测 机 构 的 认证 。 

(3) 实施 了 积极 防御 措施 ， 信 息 安 全 工作 基础 夯实 。 

积极 实施 边界 、 网 络 、 应 用 、 数 据 的 纵深 防护 ， 取 得 了 实效 。 通 过 使 用 隔离 装置 、 防 
火 墙 、 入 侵 检 测 等 边界 防御 技术 措施 ， 有 效 抵御 了 攻击 和 破坏 ， 通 过 使 用 防 病毒 与 木马 软 
件 ， 有 效 抵 御 了 病毒 、 恶 意 代 码 的 危害 ， 通 过 身份 认证 ， 保 证 了 使 用 公司 信息 系统 用 户 的 
合法 性 ;通过 实施 数据 备份 ， 保 证 了 业务 应 用 关键 数据 在 丢失 情况 下 的 可 恢复 性 。 同 时 ， 
积极 开展 容 灾 与 备份 系统 的 建设 。 一 系列 信息 安全 措施 保障 了 信息 系统 的 安全 稳定 运行 ， 
保证 了 信息 内 容 安全 ， 促 进 了 公司 信息 化 的 进一步 发 展 。 

(4) 着 力 强化 网 络 边界 安全 。 

推行 “ 双 网 双 机 、 分 区 分 域 、 等 级 防护 、 多 层 防御 ”的 安全 防护 策略 ， 将 管理 信息 网 
分 为 信息 内 网 和 信息 外 网 ， 公 司 信息 安全 防护 水 平 上 了 新 台阶 。 

(5) 推进 信息 安全 等 级 保护 制度 落实 。 

全 面 落实 国家 等 级 保护 制度 ， 对 公司 范围 内 投入 运行 的 32 个 四 级 系统 、3182 个 三 级 
系统 、6868 个 二 级 系统 完成 了 等 级 保护 定 级 、 报 批 、 审 定 和 备案 等 工作 。 

(6) 完善 信息 安全 风险 管理 与 应 急 机 制 ， 强 化 信息 安全 。 

为 系统 预防 和 化 解 网 络 和 信息 系统 面临 的 风险 ， 建 立 了 常态 化 信息 安全 风险 评估 机 
制 ， 按 照 统一 标准 开展 信息 安全 风险 评估 、 整 改 加固 、 安 全 测评 等 工作 ， 确 保 网 络 和 信息 
系统 的 安全 性 。 全 面 加 强 事后 安全 管理 ， 完 善 了 公司 各 级 信息 系统 应 急 预 案 ， 开 展 了 应 急 
指挥 中 心 建设 ， 建 立 了 应 急 指挥 信息 系统 ， 按 照 “ 四 不 放 过 ”原则 ， 有 效 规范 信息 事故 发 
生 后 的 调查 和 处 理 ， 全 面 提高 了 公司 应 对 信息 事件 的 预警 、 处 置 能 


9.3 ”网络 信息 安全 等 级 保护 应 用 案例 


本 节 介绍 了 电力 行业 信息 安全 等 级 保护 实际 应 用 案例 ， 统 一 电力 信息 安全 综合 工作 平 
台 ， 两 级 信息 安全 技术 督 查 体系 ， 统 一 分 层 信息 运 维 综合 监管 系统 ， 一 体 化 信息 外 网 安全 
监测 系统 ， 智 能 型 移动 存储 介质 管理 系统 ， 统 一 管理 信息 系统 调运 体系 。 


9.3.1 统一 电力 信息 安全 综合 工作 平台 


电力 信息 安全 综合 工作 平台 主要 实现 以 下 目标 。 
(1) 实现 等 级 保护 工作 任务 的 下 发 、 执 行 、 进 度 监 控 和 督办 ， 为 国家 等 级 保护 管理 平 
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人 台 建 设 进行 试点 。 

(2) 建立 起 一 套 适合 信息 安全 管理 工作 特点 ， 满 足 信息 安全 日 常 管理 工作 业务 和 办 公 
发 展 需要 的 ， 具 有 先进 水 平 及 高 度 可 靠 性 、 可 用 性 和 开放 性 的 工作 管理 平台 。 

(3) 按照 总 部 一 网 省 级 一 地 市 级 的 信息 安全 管理 工作 模式 ， 实 现 等 级 保护 执行 情况 的 
监管 ， 工 作 情况 的 上 报 ， 完 成 定 级 、 备 案 、 整 改 、 测 评 和 检查 等 主要 工作 。 

(4) 按照 总 部 、 网 省 两 级 督 查 工作 模式 ， 实 现 督 查 任务 的 下 派 和 监管 ， 并 跟踪 督 查 问 
题 整改 结果 ， 规 范 、 健 全 信息 安全 技术 督 查 的 全 过 程 。 

电网 信息 安全 综合 工作 平台 的 设计 原则 如 下 。 

(1) 以 安全 管理 为 目标 ， 服 务 于 信息 安全 管理 部 门 的 职能 管理 系统 。 

(2) 以 等 级 保护 为 核心 ， 对 信息 资产 实施 分 级 、 分 类 防护 的 策略 管理 系统 。 

(3) 与 用 户 信息 化 管理 水 平 共同 成 长 ， 可 根据 需要 灵活 定制 信息 安全 常规 工作 平台 。 

(4) 可 逐步 拓展 信息 安全 基础 数据 管理 、 信 息 安全 事件 管理 、 信 息 系统 量化 评估 体系 、 
信息 安全 管理 体系 审核 等 应 用 和 服务 。 

信息 安全 综合 工作 平台 系统 功能 分 为 11 个 模块 ， 具 体 包括 了 一 个 平台 、 一 个 体系 、 两 
个 管理 机 制 和 三 个 综合 模块 ， 其 中 ， 一 个 体系 就 是 等 级 保护 合 规 性 管理 体系 ;两 个 管理 机 
制 ， 分 别 为 应 急 管理 、 技 术 督 查 ， 三 个 综合 模块 ， 有 综合 管理 、 培 训 教 育 以 及 备案 管理 ; 
一 个 管理 维护 模块 是 配置 中 心 。 

等 级 保护 模块 中 主要 实现 各 类 系统 的 备案 定 级 及 审核 的 工作 流程 。 按 照 有 关 规 定 ， 企 
业 中 使 用 到 的 各 类 信息 化 系统 都 需要 进行 备案 审核 工作 ， 备 案 合格 的 系统 方 可 正常 使 用 ， 
本 模块 就 是 为 用 户 提供 了 一 个 准备 审核 材料 、 为 系统 定 级 、 上 传 审核 资料 、 审 核 通过 后 保 
留 审 核 结果 的 全 流程 服务 。 等 级 保护 模块 分 为 5 个 子 模块 : 定 级 管理 、 备 案 管理 、 安 全 自 
查 、 安 全 建设 、 安 全 测评 。 

综合 管理 模块 主要 实现 对 信息 安全 工作 的 日 常事 务 性 工作 的 统一 管理 和 执行 ， 具 体 包 
括 9 个 主要 的 功能 项 : 安全 策略 、 法 规制 度 、 文 件 通知 、 安 全 统计 、 安 全 通报 、 工 作 周 月 
报 、 领 导 讲话 、 通 讯 录 、 测 评 管理 。 

技术 督 查 模块 包括 三 大 子 模块 : 督 查 策划 、 督 查实 施 与 整改 、 督 查 总 结 与 评价 。 其 中 
督 查 实施 与 整改 中 又 包括 : 督 查实 施 、 督 查 整改 、 督 查 报 告 、 整 改 通知 单 、 整 改 情况 、 消 
缺 统计 。 技 术 督 查 模块 为 年 度 督 查 、 日 常 督 查 、 专 项 督 查 及 高 级 督 查 工作 提供 技术 平台 
支撑 。 

应 急 管理 模块 包括 应 急 预 案 、 应 急 演练 、 应 急 处 理 。 其 中 ， 应 急 演 练 又 包括 应 急 演练 
计划 、 应 急 演练 方案 、 应 急 演练 总 结 三 小 块 。 

备案 管理 模块 负责 对 各 类 系统 等 进行 归 类 管理 ， 各 单位 提交 相关 材料 ， 并 通过 多 级 审 
核 ， 进 行 统一 备案 ， 使 备案 工作 流程 化 。 备 案 管理 包括 互联 网 出 口 、 内 外 网 专线 、 对 外 网 
站 、 在 运 系统 4 大 块 。 

培训 教育 模块 为 资源 共享 模块 , 方便 用 户 学 习 和 查看 相关 资料 , 包括 教材 、 考 试题 库 、 
软件 工具 三 块 。 

漏洞 管理 模块 主要 是 定期 发 布 漏洞 信息 , 供 各 单位 进行 参考 , 并 采取 相应 的 措施 预防 。 
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基础 模块 和 工作 台 辅 助 模块 ， 为 其 他 模块 提供 数据 支持 。 配 置 中 心 主要 面向 系统 管理 
员 ， 用 于 对 系统 的 维护 、 人 员 管理 等 。 

平台 首页 实现 对 信息 安全 综合 工作 平台 各 模块 数据 的 统一 展现 、 统 一 分 析 、 统 一 管理 ， 
实现 信息 安全 工作 的 可 视 化 管理 。 首 页 总 展 模块 各 统计 分 析 页 面 均 具备 数据 下 探 功 能 ， 即 
单 击 某 网 省 柱状 图 , 可 弹出 新 窗口 ,该 窗口 中 展现 的 是 该 网 省 下 属 各 地 市 公司 的 数据 情况 。 
不 同 功能 模块 数据 下 探 内 容 也 是 动态 变化 的 ， 充 分 保证 了 数据 的 多 维度 统计 分 析 。 首 页 包 
括 等 级 保护 、 备 案 管理 、 培 训 教育 、 应 急 管理 、 综 合 管理 等 ， 涵 盖 平 台所 有 业务 模块 。 


9.3.2 ”两 级 信息 安全 技术 督 查 体系 


信息 安全 技术 督 查 是 国家 电网 公司 根据 国家 信息 安全 管理 体系 要 求 ， 结 合 电力 企业 信 
息 技 术 监 督 规范 的 要 求 建立 的 日 常 工作 机 制 ， 负 责 各 单位 的 信息 安全 技术 指导 、 监 督 、 检 
查 、 督 促 改 进 等 工作 。 信 息 安全 技术 督 查 的 主要 目的 是 监督 、 检 查 、 督 促 信 息 安 全 技术 要 
求 和 保障 措施 落实 ， 健 全 信息 安全 防护 体系 ， 全 面 提高 信息 安全 防护 水 平 ， 实 现 对 信息 安 
全 的 可 控 、 能 控 、 在 控 ， 实 现 全面 、 全 员 、 全 过 程 、 全 方位 的 安全 管理 。 

信息 安全 技术 督 查 工 作 坚 持 “ 安 全 第 一 、 预 防 为 主 、 综 合 治理 ”的 方针 。 督 查 的 对 象 
包括 信息 网 络 、 网 络 服务 系统 、 应 用 系统 、 信 息 安全 系统 、 存 储 与 备份 系统 、 信 息 系 统 畏 
助 系统 、 终 端 用 户 计算 机 设备 、 信 息 系统 专用 测试 装置 等 系统 ， 督 查 的 范围 包括 上 述 系 统 
的 软 硬 件 设备 、 运 行 环境 以 及 系统 规划 、 设 计 、 实 施 、 运 行 维护 、 废 弃 等 各 个 环节 的 管理 。 

信息 安全 技术 督 查 以 保障 信息 系统 安全 运行 为 中 心 ， 以 标准 规程 与 规范 为 依据 ， 以 定 
期 、 定点 的 技术 检查 、 过 程 跟踪 、 指 标 监测 、 评 价 与 分 析 等 为 工作 手段 ， 确 保 公司 安全 策 
略 与 措施 的 落实 。 信 息 安全 技术 督 查 贯穿 于 网 络 与 信息 系统 的 全 生命 周期 ， 包 括 信息 系统 
规划 、 设 计 、 实 施 、 运 行 维护 、 废 弃 等 工作 阶段 。 

为 切实 加 强 信息 安全 工作 ， 确 保 信息 安全 技术 措施 和 管理 要 求 落实 到 位 ， 建 立 了 具有 
电网 特色 的 两 级 技术 督 查 体系 与 机 制 。 司 总 部 为 第 一 级 ， 各 区 域 电网 公司 、 省 〈 直 辖 市 、 
自治 区 ) 电力 公司 为 第 二 级 。 

国家 电网 公司 信息 技术 督 查 体系 明确 了 信息 安全 技术 督 查 的 工作 机 构 、 职 责 ， 细 化 了 
各 个 单位 的 技术 督 查 工作 标准 与 技术 规范 ， 优 化 了 年 度 、 专 项 、 高 级 、 日 常 信息 安全 督 查 
工作 的 流程 和 内 容 , 提 出 了 覆盖 信息 系统 全 生命 周期 的 技术 督 查 工作 管理 与 持续 改进 办 法 
提升 了 信息 安全 督 查 人 员 技 术 能 力 ， 己 成 为 提升 安全 管理 水 平 、 监 督 信息 安全 服务 质量 、 
消除 信息 安全 隐患 、 强 化 安全 措施 落实 的 重要 手段 。 

信息 安全 技术 督 查 开展 以 下 工作 。 

(1) 负责 国家 电网 公司 总 部 和 直属 单位 信息 安全 技术 督 查 。 

(2) 负责 安全 责任 范围 内 所 有 单位 的 年 度 督 查 、 专 项 督 查 、 日 常 督 查 工 作 。 

(3) 设 定 专 人 负责 对 各 单位 的 信息 安全 开展 定期 和 不 定期 高 级 督 查 。 

(4) 负责 对 各 单位 信息 内 外 网 业务 系统 、 信 息 内 外 网 网 站 和 邮件 内 容 安全 等 定期 进行 
深度 安全 检查 。 
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(5) 负责 承担 信息 内 外 网 边界 安全 监测 深度 分 析 与 预警 。 

(6) 负责 监督 和 指导 网 省 级 督 查 工作 开展 ， 界 定 重 大 信息 安全 技术 问题 ， 调 查分 析 重 
大 信息 安全 事件 ， 配 合 国家 和 公司 需要 开展 安全 取证 和 技术 检测 等 工作 。 

(7) 负责 对 责任 范围 内 各 有 关 单 位 的 信息 安全 隐患 整改 的 监督 和 通报 工作 。 

(8) 负责 国家 电网 公司 督 查 工作 的 汇总 、 统 计 、 分 析 和 上 报 。 

二 级 督 查 执行 队伍 具体 负责 本 区 域 范围 内 信息 安全 技术 督 查 工作 ， 主 要 职责 如 下 。 

(1) 负责 落实 信息 安全 技术 督 查 规章 制度 和 工作 要 求 ， 负 责 安全 责任 范围 内 所 有 单位 
的 技术 督 查 工作 。 

(2) 具体 负责 责任 范围 内 的 年 度 督 查 、 专 项 督 查 、 日 常 督 查 工作 ， 监 督 信息 安全 服务 
质量 ， 及 时 发 现 隐患 ， 提 出 防护 方案 ， 并 监督 整改 工作 。 

(3) 负责 对 本 单位 信息 内 外 网 业务 系统 、 信 息 内 外 网 网 站 和 邮件 内 容 安全 等 定期 进行 
深度 安全 检查 。 

(4) 负责 承担 本 单位 范围 内 信息 内 外 网 边界 安全 监测 分 析 与 预警 。 

(5) 负责 对 责任 范围 内 信息 安全 隐患 整改 的 监督 和 通报 工作 。 

(6) 负责 本 单位 技术 督 查 工 作 的 汇总 、 统 计 、 分 析 和 上 报 。 

信息 安全 技术 督 查 范围 覆盖 信息 系统 规划 、 设 计 、 建 设 、 上 线 、 运 行 、 废 弃 等 信息 系 
统 全 生命 周期 各 环节 。 督 查 对 象 包括 信息 内 外 网 络 、 内 外 网 信息 系统 及 其 设备 。 

督 查 工作 分 为 4 类 ， 一 是 信息 安全 年 度 督 查 工 作 ， 是 根据 全 年 信息 化 工作 情况 ， 安 排 
的 针对 信息 化 建设 和 信息 系统 运行 维护 等 开展 的 全 年 信息 安全 技术 督 查 工作 ; 二 是 信息 安 
全 专项 督 查 工作 ， 主 要 是 根据 信息 安全 和 信息 化 工作 需求 ， 针 对 具体 信息 化 项 目 或 信息 安 
全 工作 需求 开展 的 督 查 工作 ， 三 是 信息 安全 日 常 督 查 工 作 ， 主 要 针对 信息 系统 运行 维护 日 
常 工 作 开展 的 周期 性 的 督 查 活动 ， 四 是 信息 安全 高 级 督 查 工作 ， 主 要 针对 信息 系统 公司 级 
技术 督 查 队伍 根据 整体 信息 安全 形势 及 相关 敏感 态势 ， 针 对 各 单位 敏感 信息 泄漏 、 重 大 违 
章 行 为 、 恶 意 算 改 攻击 等 问题 的 督 查 活动 。 

执行 督 查 报告 制度 ， 定 期 向 督 查 管理 部 门 进行 年 报 、 月 报 及 专 报 报 送 ， 定 期 向 被 督 查 
单位 每 月 通报 信息 安全 技术 督 查 工作 情况 、 督 查 问 题 及 整改 情况 ， 及 时 通报 突 发 信息 安全 
事件 、 重 要 预警 信息 ， 并 抄 送 督 查 管理 部 门 。 

建立 督 查 隐患 整改 制度 ， 加 强 隐患 治理 的 闭环 管理 。 督 查 队伍 将 督 查 结果 和 整改 建议 
形成 《信息 安全 技术 督 查 整改 通知 单 》， 及 时 反馈 至 被 督 查 单位 和 信息 安全 管理 部 门 ， 要 求 
按 限 期 完成 整改 。 

建立 群众 举报 机 制 ， 提 高 全 员 信 息 安全 意识 ， 利 用 邮件 、 电 话 、 信 件 等 多 种 方式 鼓励 
群众 对 信息 安全 违规 情况 进行 举报 ， 形 成 共同 治理 信息 安全 的 良好 氛围 。 

配备 督 查 必 备 工 具 ， 包 括 漏洞 扫描 、 远 程 渗透 、 信 息 保密 检查 、 信 息 取证 及 存储 等 ， 
并 及 时 升级 。 保 障 技术 督 查 装 备 采 购 、 人 员 培 训 、 督 查实 施 所 需 资金 。 相 关 信 息 通 过 公司 
统一 集中 信息 安全 综合 工作 平台 报 送 。 

重视 信息 安全 技术 督 查 工作 的 安全 风险 ， 制 定 应 急 防 范 措施 ， 避 免 在 督 查 工作 中 发 生 
影响 系统 正常 运行 和 敏感 信息 泄漏 事件 ， 督 查 工作 内 容 需 相关 责任 人 签字 确认 ， 并 留 档 备 
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查 。 做 好 被 督 查 单位 信息 内 容 的 保密 工作 , 督 查 结果 与 发 现 隐患 除 按 规定 渠道 审批 报 送 外 ， 
不 得 向 其 他 单位 和 个 人 透露 ， 所 有 督 查 信息 不 得 通过 信息 外 网 传送 。 


9.3.3 ”统一 分 层 信 息 运 维 综合 监管 系统 


信息 运 维 综合 监管 系统 目标 可 分 解 为 4 个 层次 。 
1. 实时 管理 


实时 掌握 运行 情况 ， 及 时 发 现 故障 与 异常 ， 并 迅速 定位 ， 尽 快 解决 ， 及 时 发 现 入 侵 、 
病毒 等 安全 问题 及 安全 隐患 ， 并 迅速 响应 ， 通 过 运行 分 析 ， 调 整 运行 策略 ， 提 高 系统 运行 
效率 ， 通 过 安全 分 析 ， 调 整 安全 策略 ， 提 高 系统 安全 性 。 


2. 闭环 管理 


通过 流程 保证 故障 、 异 常 、 隐 患 由 合适 的 人 采用 合适 的 方式 闭环 处 理 ， 促 进 巡 检 、 变 
更 的 工作 标准 化 、 规 范 化 ， 通 过 流程 运行 的 考核 数据 ， 促 进 运 维 质量 和 运 维 效率 的 提高 。 


3. 精益 管理 


通过 丰富 完善 的 信息 图 档 资 料 ， 为 运行 维护 工作 提供 直观 准确 的 基础 数据 。 避 免 维护 
工作 中 的 政 漏 而 带 来 的 人 力 、 资 金 浪 费 。 分 析 信 息 基础 设施 的 运行 负荷 ， 制 定 合理 的 资源 
调配 方案 。 

4. 战略 管理 


优化 现 有 的 信息 基础 设施 的 运行 性 能 ， 提 升 系 统 安全 性 ， 降 低 安全 风险 ， 预 测 并 计划 
信息 基础 设施 的 需求 ， 考 核 并 不 断 提升 服务 水 平 。 

数据 采集 分 析 层 ， 数据 采集 层 是 对 所 有 IT 资源 对 象 根据 管理 策略 对 运行 状态 情况 
(KPI)、 资 源 配置 数据 、 资 产 数据 、 安 全 数据 等 进行 采集 ， 分 析 处 理 ， 并 将 数据 进行 转发 
和 存储 。 数 据 采集 分 析 处 理 层 对 IT 基础 设施 的 监控 范畴 主要 包括 网 络 监控 、 主 机 监控 、 数 
据 库 监控 、 中 间 件 监控 和 通用 应 用 监控 等 进行 供 事件 、 故 障 报警 的 采集 及 分 析 ， 以 及 对 信 
息 系统 软 硬 件 主要 指标 的 采集 及 分 析 。 为 协同 调度 层 提供 服务 与 支撑 ， 是 构建 协同 调度 层 
的 先决 条 件 与 基础 。 其 目标 是 从 多 角度 采集 公司 信息 业务 应 用 的 运行 数据 ， 通 过 分 析 处 理 
评估 运行 的 状态 和 质量 ， 发 现 故 障 和 潜在 问题 并 发 出 告警 ， 保 障 公司 信息 业务 应 用 的 持续 
稳定 运行 。 配 置 数据 采集 是 对 于 IT 资源 对 象 的 配置 情况 进行 主动 的 采集 , 为 后 续 的 配置 管 
理 流 程 、 资 产 管 理 提供 数据 ， 建 立 基 线 。 同 时 通过 数据 的 比 对 或 者 审计 ， 发 现 配置 变动 。 

协同 调度 层 ; 数据 处 理 层 把 分 析 完 的 数据 上 传 到 协同 调度 运 维 流程 ， 运 维 流 程 进行 派 
单 和 处 理 ， 并 提供 资产 、 知 识 库 、 文 档 管理 。 建 立 在 统一 的 流程 引擎 上 。 

统一 信息 库 : 统一 管理 信息 库 是 整个 平台 的 核心 数据 结构 和 存储 ， 为 其 他 应 用 、 展 示 
模块 通过 统一 的 数据 总 线 接口 提供 统一 的 、 完 整 的 、 准 确 的 数据 。 
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应 用 展示 层 : 统一 的 应 用 、 管 理 与 展示 界面 ， 建 立 在 统一 的 图 形 平 台 上 。 根 据 “一 个 
系统 、 二 级 中 心 、 三 层 应 用 ”的 设计 精神 ， 以 及 运 维 管理 的 实际 情况 ， 信 息 运 维 综合 监管 
系统 在 纵向 上 采用 了 “两 级 中 心 、 三 级 部 署 ” 的 架构 。 

第 一 级 中 心 为 总 部 的 信息 运 维 综合 监管 系统 ， 是 总 部 的 运 维 管理 中 心 ， 包 括 数据 采集 
分 析 层 、 协 同调 度 层 、 应 用 展示 层 以 及 统一 信息 库 ， 构 成 完整 的 管理 中 心 ， 实 现 网 络 管理 、 
安全 管理 、 系 统管 理 、 桌 面 管理 以 及 IT 服务 流程 管理 的 全 部 功能 。 同 时 作为 国 网 运 维 的 数 
据 中 心 ， 提 供 所 有 网 省 IT 运 维 状 况 的 展现 和 数据 统计 分 析 。 

第 二 级 中 心 为 各 网 省 公司 的 信息 运 维 综合 监管 系统 ， 是 各 网 省 的 运 维 管理 中 心 ， 包 括 
数据 采集 分 析 层 、 协 同调 度 层 、 应 用 展示 层 以 及 统一 信息 库 ， 构 成 完整 的 管理 中 心 ， 实 现 
网 络 管理 、 安 全 管理 、 系 统管 理 、 桌 面 管理 以 及 IT 服务 流程 管理 的 全 部 功能 。 同 时 作为 网 
省 运 维 的 数据 中 心 , 提供 下 属 所 有 地 市 的 开 运 维 状况 的 展现 和 数据 统计 分 析 ; 并 负责 将 重 
要 的 运 维 数据 传送 到 国 网 中 心 。 

第 三 级 地 市 部 署 监 管 系统 以 及 网 省 需要 的 数据 采集 ， 各 地 市 的 监管 系统 负责 各 地 市 的 
信息 监管 ， 由 数据 采集 分 析 层 、 应 用 展示 层 与 相关 数据 库 构成 ， 实 现 网 络 、 桌 面 以 及 安 管 
等 信息 监管 功能 。 同 时 将 重要 的 运 维 数据 传送 到 网 省 中 心 。 部 署 在 地 市 的 数据 采集 直接 采 
集 网 省 需要 的 数据 ; 如 信息 运 维 综合 监管 系统 八大 业务 应 用 部 署 在 地 市 的 主机 的 性 能 与 告 
警 采集 等 。 

综合 展现 了 信息 运 维 的 不 同 纬度 的 实施 监控 数据 ， 包 括 : 网 络 、 业 务 系统 、 数 据 库 、 
中 间 件 、 主 机 、 流 量 、 机 房 等 。 


1. 监控 总 览 


监控 总 览 模 块 从 综合 、 全 局 的 角度 提供 给 用 户 一 个 综合 性 运 维 信息 展示 的 视图 。 该 视 
图 集中 了 网 络 、 业 务 、 安 全 等 多 方面 的 信息 ， 主 要 用 作 大 屏 集中 监控 。 该 应 用 视图 基于 图 
形 平台 编辑 生成 ， 可 以 动态 调整 ， 满 足 不 同 用 户 的 需求 。 

该 功能 模块 包括 监控 视图 和 监控 总 览 两 部 分 。 监 控 视 图 以 图 形 的 方式 ， 根 据 用 户 权限 
显示 从 网 省 总 部 到 各 地 市 的 网 络 、 业 务 系统 、 总 体 三 个 方面 的 不 同 监控 画面 ， 使 用 户 可 以 
形象 地 查看 实时 监控 数据 ， 了 解 总 体 运行 情况 。 监 控 总 览 部 分 又 分 别 对 系统 核心 设备 、 核 
心 链 路 、 应 用 系统 、 中 间 件 、 数 据 库 、 流 量 等 方面 的 关键 指标 进行 详细 的 列表 式 展 现 ， 并 
提供 相应 的 排序 功能 。 


2. 网 络 监控 


网 络 监控 以 网 络 拓扑 图 为 基础 进行 数据 的 监控 和 展示 。 网 络 监控 分 为 左右 两 个 部 分 : 
左边 是 以 树 的 形式 展示 的 网 络 拓扑 图 的 列表 ， 右 边 展示 打开 的 网 络 拓扑 图 。 网 络 拓扑 图 可 
以 直观 地 看 到 网 络 拓扑 的 结构 , 链 路 上 的 流量 , 链 路 的 通 断 情况 以 及 网 络 设备 的 告警 状态 。 


3. 业务 监控 
该 功能 模块 重点 从 业务 系统 视角 展现 运 维 。 用 户 可 以 重点 关注 业务 系统 的 运行 情况 ， 
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以 及 系统 内 部 各 组 件 之 间 的 相互 关系 ， 有 助 于 监控 人 员 分 析 故 障 出 现 的 具体 原因 ， 帮 助 管 
理 人 员 了 解 掌握 应 用 的 使 用 情况 和 硬件 设备 的 使 用 情况 ; 为 领导 的 决策 提供 具体 、 可 靠 的 
依据 。 

业务 监控 分 为 左右 两 个 部 分 ， 左 边 是 所 有 业务 系统 的 列表 ， 右 边 是 业务 系统 的 详细 
情况 。 


4. 机 房 监 控 


机 房 监控 是 从 机 房 真 实 环 境 的 视角 ， 展 现 机 房 设备 的 运行 情况 和 配置 情况 。 用 户 可 以 
动态 、 实 时 、 三 维 地 查看 机 房 各 个 方面 的 运行 数据 ， 提 高 了 数据 的 可 视 化 程度 。 方 便 运 维 
人 员 在 不 进入 机 房 的 情况 下 ， 能 够 在 网 上 及 时 、 准 确 地 了 解 机 房 的 运行 情况 ， 大 大 提高 了 
运 维 人 员 的 工作 效率 。 

5. 设备 监控 

该 功能 对 设备 的 详细 信息 包括 : 配置 数据 、 性 能 数据 、 背 面板 、 资 产 数据 、 历 史 统 计 
等 进行 监控 展现 。 

统计 分 析 作为 重要 组 成 模块 ， 主 要 功能 是 通过 将 统一 信息 库 中 各 种 指标 数据 进行 加 工 
汇总 之 后 ， 针 对 统计 分 析 的 要 求 ， 提 供 灵活 多 变 的 分 析 手 段 ， 从 领导 关心 的 角度 ， 全 面 展 
示 当 前 网 省 各 种 运 维 情况 。 

1. 全 网 整体 信息 


该 模块 主要 从 系统 规模 ， 人 员 情 况 ， 上 线 业 务 应 用 情况 ， 设 备 网 络 运行 情况 ， 资 源 监 
控 情 况 几 个 方面 进行 统计 。 通 过 灵活 的 方式 ， 集 中 进行 展现 。 在 地 域 上 ， 能 够 通过 对 地 域 
的 选取 ， 查 看 网 省 总 部 乃至 到 各 地 市 的 统计 信息 。 通 过 对 时 间 的 选取 ， 可 以 看 到 历史 的 统 
计 信息 。 

2. 告警 统计 分 析 


该 模块 主要 针对 告警 类 型 ， 统 计 各 地 的 告警 发 生 情 况 和 处 理 情况 ， 分 析 这 段 时 间 内 告 
警 变化 的 趋势 。 


3. 网 络 统计 分 析 


该 模块 主要 包括 网 络 规模 统计 分 析 ， 骨 干 网 运行 情况 分 析 ， 骨 干 网 总 体 数据 交换 量 趋 
势 分 析 ， 骨 干 网 数据 交换 量 地 区 对 比 ， 骨 干 网 数据 交换 量 应 用 类 型 统计 ， 骨 干 网 数据 交换 
量 网 络 协议 统计 。 

4. 应 用 统计 分 析 


该 模块 主要 包括 业务 系统 建设 情况 统计 ， 业 务 系统 可 用 性 统计 ， 业 务 系统 应 用 故障 统 
计 ， 业 务 系统 运行 率 统计 ， 业 务 系统 告警 严重 度 统计 ， 业 务 系统 告警 处 理 情况 统计 。 
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5. 资源 统计 分 析 
该 模块 主要 包括 资源 规模 ， 资 源 厂商 情况 和 资源 数量 变化 趋势 。 


9.3.4 一 体 化 信息 外 网 安全 监测 系统 


随 着 越 来 越 多 的 系统 投入 正式 运行 ， 各 个 系统 在 纵向 、 横 向 两 个 方面 耦合 程度 日 益 增 
强 。 公 司 系统 信息 化 水 平 已 发 生 了 质 的 飞跃 ， 已 跨 入 大 网 络 、 大 系统 、 大 集中 、 高 可 靠 性 、 
高 安全 性 的 时 代 。 因 此 ， 建 立 防 攻击 、 防 泄密 一 体 化 的 安全 监测 平台 是 迫在眉睫 的 需求 。 
为 解决 公司 信息 化 工程 发 展 需要 ， 通 过 开展 信息 外 网 安全 监测 系统 (ISS) 的 建设 ， 搭 建 一 
体 化 安全 管理 平台 ， 实 现 对 边界 监测 、 网 络 分 析 、 病 毒 木 马 检 测 、 桌 面 终端 和 深度 分 析 5 
大 模块 的 无 缝 结合， 多 通道 、 全 方位 加 强 对 外 网 出 口 及 外 网 终端 的 安全 监测 与 整体 防护 ， 
进一步 实现 以 监测 与 分 析 为 手段 、 保 障 与 防护 为 目的 的 外 网 安全 监测 管理 平台 的 建设 ， 从 
而 达到 保障 整个 信息 外 网 安全 的 目的 。 

信息 外 网 安全 监测 系统 采用 新 型 高 端 技术 ， 加 强 对 公司 所 有 外 网 出 口 及 外 网 终端 的 安 
全 防护 工作 , 实现 对 外 网 的 全 局 控制 与 统一 管理 , 最 终 保障 整个 国家 电网 公司 的 外 网 安全 。 

采集 层 负责 从 安全 设备 中 收集 安全 设备 产生 的 安全 日 志 ， 从 交换 机 镜像 流量 中 分 析 收 
集 攻 击 事件 、 监 测 敏感 信息 ， 此 外 还 从 桌面 终端 上 采集 各 类 告警 。 采 集 层 收集 到 的 数据 按 
照 指 定 的 筛选 要 求 进行 筛选 后 发 送 给 分 析 层 进行 集中 的 存储 和 分 析 。 

分 析 层 对 采集 到 的 海量 数据 进行 集中 的 存储 、 归 并 、 关 联 、 分 析 ， 以 提取 出 主要 关注 
的 信息 。 

展示 层 提 供 优秀 人 机 交互 接口 ， 将 分 析 结果 以 直观 的 形式 展示 给 安全 管理 员 ， 并 接受 
安全 管理 员 的 操作 指令 ， 彻 底 脱离 了 以 往常 规 管理 信息 系统 “ 死 气 沉 沉 ” 的 形象 ， 为 用 户 
提供 了 鲜 活 、 直 观 、 便 捷 的 用 户 体验 模式 。 信 息 外 网 安全 监测 系统 主要 包含 以 下 几 大 功能 
模块 。 

1. 事件 实时 采集 

对 于 安全 日 志 采 集 技术 ， 根 据 整体 架构 ， 主 要 使 用 采集 层 模块 来 实现 。 采 集 层 实现 对 
原始 安全 数据 进行 必要 的 清洗 和 转换 ， 使 得 数据 更 具 标 准 化 ， 同 时 对 数据 进行 预 处 理 ， 将 
数据 整合 后 上 传 。 数 据 采 集 主要 分 为 ， 安 全 事件 日 志 采 集 和 实时 数据 采集 。 安 全 事件 日 志 
采集 主要 收集 安全 设备 日 志和 实时 数据 采集 模块 的 日 志 ， 并 对 其 进行 事件 预 处 理 和 加 密 传 
输 。 实 时 数据 采集 主要 是 对 原始 数据 流 进行 协议 分 析 和 监测 ， 从 中 采集 所 关心 的 数据 流 。 


2. 实时 流量 分 析 


对 互联 网 边界 的 网 络 流量 进行 实时 捕获 拆 解 。 根 据 不 同 的 协议 特征 进行 还 原 ， 达 到 对 
流量 中 各 种 基础 信息 进行 细致 分 析 。 
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3. 病毒 木马 检测 


依据 实时 流量 分 析 提 供 的 基础 数据 ， 结 合 系统 提供 的 病毒 木马 特征 库 ， 对 网 络 中 所 发 
生 的 病毒 和 木马 事件 进行 发 现 和 预警。 


4. 敏感 信息 检测 


依据 实时 流量 分 析 提 供 的 基础 数据 ， 结 合 敏感 字库 信息 ， 对 网 络 中 传输 的 邮件 、 文 件 
等 包含 的 敏感 信息 进行 审计 。 
5. 网 站 攻击 检测 


依据 实时 流量 分 析 提 供 的 基础 数据 ， 结 合 网 站 攻击 行为 特征 库 ， 对 网 络 中 各 类 针对 网 
站 攻击 的 事件 进行 发 现 和 预警 。 


6. 桌面 终端 统一 管理 


总 部 负责 全 公司 范围 内 桌面 标准 化 的 管理 标准 、 技 术 规 范 及 管理 策略 的 制定 ， 并 负责 
本 地 桌面 终端 的 管理 ， 网 省 公司 在 遵从 总 部 标准 、 策 略 的 基础 上 根据 本 省 情况 制定 本 单位 
及 下 属地 市 公司 范围 内 的 管理 策略 ， 同 时 负责 本 单位 桌面 终端 的 管理 ， 并 统一 组 织 协调 下 
属地 市 公司 桌面 终端 运 维 及 远程 支持 ， 进 行 相关 信息 的 审计 和 分 析 ， 并 上 报到 总 部 ， 地 市 
公司 遵从 上 级 网 省 公司 制定 的 管理 策略 ， 负 责 本 单位 桌面 终端 的 管理 ， 进 行 相关 信息 的 审 
计 和 分 析 ， 并 上 报到 上 级 网 省 公司 。 

信息 外 网 安全 监测 系统 展示 国家 电网 公司 信息 外 网 整体 的 安全 态势 ， 并 对 安全 威胁 、 
安全 漏洞 、 终 端 告警 、 敏 感 信息 、 网 站 攻击 和 病毒 木马 等 6 类 安全 事件 类 型 进行 及 时 展现 
与 预警 ， 各 类 详细 预警 信息 由 以 下 几 个 方面 实现 。 


1. 边界 监测 


边界 监测 的 首要 工作 是 对 边界 进行 定义 ， 即 对 公司 所 有 互联 网 出 口 按照 行政 归属 进行 
边界 定义 。 其 次 ， 要 对 所 有 出 口 的 安全 事件 告警 进行 实时 监测 、 实 时 展现 。 最 后 ， 还 要 对 
安全 威胁 进行 分 析 ， 包 括 分 析 、 展 现 互联 网 出 口 数量 最 多 的 5 种 威胁 和 级 别 最 高 的 5 种 威 
胁 ， 并 展示 5 种 安全 级 别 事件 的 分 布 和 5 种 安全 级 别 事件 的 24 小 时 趋势 等 。 


2. 网 络 分 析 


网 络 分 析 是 通过 部 署 在 互联 网 出 口 的 探 针 来 分 析 经 过 网 络 出 口 的 数据 包 。 该 模块 主要 
包括 : 出 口 流量 分 析 ， 即 对 各 单位 出 口 流量 及 带宽 利用 率 进 行 监测 分 析 ， 敏 感 信 息 检测 ， 
即 通 过 关键 字 列表 匹配 ， 对 网 络 中 出 现 的 敏感 字 进 行 检测 ， 主 要 针对 电子 邮件 行为 ， 网 站 
攻击 检测 ， 即 对 各 单位 的 网 站 类 应 用 进行 攻击 检测 ， 上 网 行为 监测 ， 即 对 网 络 中 的 行为 按 
照 “ 网 页 浏览 “电子 邮件 和 “即时 通信 ”和 “网 络 视频 ”4 大 类 型 进行 审计 ;病毒 木马 
检测 ， 即 通过 分 析 网 络 出 口 的 数据 包 来 检测 网 络 中 的 病毒 和 木马 行为 。 
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3. 外 网 桌面 终端 


依据 公司 内 外 网 隔离 的 大 背景 ， 系 统 针对 信息 外 网 的 网 络 环境 和 需求 进行 了 相关 配 
置 。 该 模块 可 分 析 、 展 现 的 主要 信息 包括 : 各 单位 外 网 桌面 终端 注册 率 ; CPU、 内 存 、 操 
作 系 统 等 的 信息 统计 ， 外 网 终端 是 否 安装 防 病毒 软件 ， 外 网 终端 上 存储 文件 是 否 有 涉 密 的 
敏感 信息 等 。 


4. 深度 分 析 


深度 分 析 是 对 采集 数据 进行 各 种 纬度 的 统计 和 归并 ， 在 此 基础 上 ， 由 专业 的 安全 技术 
队伍 进行 深度 分 析 ， 形 成 专项 安全 报告 、 安 全 建议 和 预警 发 布 等 。 实 现 对 各 种 网 络 和 系统 
安全 资源 的 集中 监控 、 关 联 分 析 、 趋 势 分 析 预 测 以 及 多 种 安全 功能 模块 之 问 的 联动 ， 简 化 
信息 安全 管理 工作 ， 提 升 网 络 和 系统 的 安全 水 平和 可 控制 性 、 可 管理 性 。 


9.3.5 智能 型 移动 存储 介质 管理 系统 


移动 存储 设备 (如 U 盘 、 移 动 硬 盘 等 ) 因 其 体积 小 、 容 量 大 等 优点 , 已 得 到 广泛 应 用 。 
作为 数据 交换 的 主要 手段 之 一 ， 移 动 存储 设备 正成 为 内 网 数据 和 信息 的 重要 载体 。 

移动 存储 设备 疏 于 管理 带 来 的 严重 问题 比比 皆 是 ， 近 年 来 屡屡 发 生 的 移动 存储 介质 汇 
密 、 窃 密 案 件 给 国家 和 企 事业 单位 带 来 了 不 可 估量 的 损失 ， 也 逐渐 引起 了 国家 和 企 事 业 单 
位 的 重视 ， 但 往往 由 于 使 用 人 对 于 单位 保密 意识 的 淡漠 或 其 他 原因 ， 仍 然 产生 了 很 多 的 问 
题 。 如 何 能 够 有 效 地 控制 单位 移动 存储 介质 的 管理 ， 防 止 泄密 案件 的 发 生 ， 移 动 存储 介质 
管理 能 够 较 好 地 解决 以 上 问题 。 

总 体 设计 原则 是 实现 内 部 的 移动 存储 介质 在 系统 外 部 不 可 用 ， 外 部 的 移动 存储 介质 在 
系统 内 部 不 可 用 ;， 在 可 控 条 件 下 内 部 信息 可 以 通过 加 密 、 授 权 等 信息 保障 移动 存储 介质 的 
安全 。 要 满足 以 下 “五 不 ”原则 ， 即 进 不 来 ， 阻 止 未 授权 移动 存储 介质 进入 企业 信息 系统 ， 
拿 不 走 ， 阻 止 国家 电网 系统 涉 密 或 敏感 信息 资产 被 非法 带 出 ; 读 不 懂 ， 通 过 加 密 和 其 他 安 
全 手段 ， 保 证 未 授权 用 户 读 不 出 、 读 不 懂 数据 ; 改 不 了 ， 使 用 数据 完整 性 鉴别 机 制 ， 保 证 
未 授权 用 户 不 能 修改 数据 ， 走 不 脱 ， 使 用 日 志 、 安 全 审计 、 监 控 技 术 使 得 用 户 操作 移动 存 
储 介质 的 行为 不 可 抵赖 。 加 强 对 移动 存储 介质 的 安全 管理 ， 综 合 采用 成 熟 技术 在 国家 电网 
公司 建立 一 套 安全 移动 存储 介质 管理 系统 ， 真 正 做 到 “敞开 U 口 ， 非 请 呐 出 ， 非 请 呐 进 ” 
同时 兼顾 到 使 用 便捷 及 与 现 有 TU 盘 的 兼容 性 。 

安全 移动 存储 介质 管理 系统 依据 国家 保密 局 相关 保密 规章 制度 ， 积 极 研究 国内 主流 产 
品 ， 采 用 先进 技术 ， 建 设 符合 实际 情况 的 安全 系统 。 安 全 移动 存储 介质 管理 系统 从 主机 层 
次 和 传递 介质 层次 对 文件 的 读 写 进行 访问 限制 和 事后 追踪 审计 ， 为 网 络 内 部 可 能 出 现 的 数 
据 备份 泄密 、 移 动 存储 介质 遗失 泄密 ， 以 及 盘 等 移动 介质 接 入 病毒 安全 的 问题 提供 了 解 
决 方案 。 

安全 移动 存储 介质 管理 系统 采用 底层 驱动 设计 、 协 议 智能 分 析 等 先进 技术 已 经 实现 了 
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多 个 关键 技术 的 突破 。 

(1) 对 已 有 的 移动 存储 介质 使 用 标签 认证 技术 ， 在 软件 层面 对 移动 存储 介质 系统 进行 
加 密 ， 极 大 降低 更 换 设备 所 需要 的 成 本 ; 

(2) 使 得 外 单位 移动 存储 介质 设备 仅 能 只 读 使 用 ， 对 可 信介 质 加 密 ， 使 其 中 的 数据 不 
会 因 介质 的 遗失 而 被 他 人 所 获 ; 

(3) 结合 系统 的 策略 功能 实现 基于 端口 的 802.1x 认证 ， 通 过 策略 的 分 发 使 认证 过 程 
隐藏 。 

基于 C/S 与 B/S 混合 模式 结构 开发 ， 由 安装 在 各 计算 机 设备 上 的 客户 端 (Client) 软件 
和 安装 在 管理 服务 器 上 的 控制 端 (Server) 软件 两 部 分 进行 功能 处 理 ， 通 过 前 台 浏 览 器 
(Browser) 访问 后 台 管 理 信息 数据 库 〈Server) 进行 系统 管理 。 

完整 的 安全 移动 存储 介质 管理 系统 由 三 部 分 组 成 : 服务器、 控制 台 和 客户 端 。 服 务 器 
包括 服务 器 端 软件 、 支 持 数据 库 和 授权 硬件 。 建 议 在 专用 主机 上 安装 可 信介 质 服务 器 。 控 
制 台 是 实现 系统 管理 、 参 数 配 置 、 策 略 管 理 和 系统 审计 的 人 机 交互 界面 软件 系统 。 客 户 端 
是 安装 于 受 控 主机 上 的 监测 软件 。 客 户 端 采用 了 严密 措施 防止 本 地 用 户 自行 卸载 、 关 闭 监 
控 程 序 。 

通过 安全 移动 存储 介质 在 全 网 的 部 署 实施 ， 成 效 显 著 。 移 动 存储 介质 管理 系统 满足 了 
以 下 需求 。 


1. 提供 对 移动 存储 介质 全 生命 周期 的 管理 


安全 移动 存储 介质 管理 系统 需要 提供 对 移动 存储 介质 从 购买 、 使 用 到 销毁 整个 过 程 的 
跟踪 与 管理 。 能 够 随时 对 移动 存储 介质 的 情况 进行 监管 ， 随 时 了 解 某 个 移动 存储 介质 的 使 
用 情况 和 当前 所 处 状态 ， 每 个 阶段 均 要 做 到 “责任 到 人 ”。 

2. 能 够 区 分 合法 与 非法 的 移动 存储 介质 

合法 的 移动 存储 介质 ， 指 单位 内 部 并 被 准许 在 内 部 使 用 的 移动 存储 介质 ;非法 的 移动 
存储 介质 ， 指 来 源 不 明 未 被 准许 在 内 部 使 用 的 移动 存储 介质 。 要 求 做 到 “非法 的 移动 存储 


介质 在 工作 环境 中 不 能 使 用 ”和 “合法 的 移动 存储 介质 在 工作 环境 中 能 够 正常 使 用 ， 但 在 
非 工作 环境 中 不 能 使 用 ”， 即 “非法 的 进 不 来 ， 合 法 的 出 不 去 ”。 


3. 增设 移动 存储 介质 的 访问 机 制 


对 于 合法 的 移动 存储 介质 的 访问 ,需要 进一步 增强 访问 控制 机 制 , 根据 访问 者 的 身份 、 
密级 、 时 间 期 限 等 限制 仅 有 “正确 ”的 用 户 才能 访问 ;同时 合法 的 移动 存储 介质 要 设立 不 
同 级 别 的 保密 分 区 ， 以 满足 数据 交互 的 使 用 。 

4. 移动 存储 介质 中 的 数据 加 密 保护 

为 了 防止 移动 存储 介质 丢失 造成 泄密 ， 存 储 在 移动 介质 中 的 数据 必须 是 加 密 的 ， 而 且 
要 求 是 磁盘 级 的 透明 加 密 ， 避 免 被 不 法 分 子 躲避 或 恶意 行为 留 下 安全 隐患 。 
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5. 提供 对 移动 存储 设备 使 用 的 详细 日 志 审计 
记录 对 移动 存储 设备 的 访问 ， 便 于 以 后 进行 跟踪 审计 。 
9.3.6 ”统一 管理 信息 系统 调运 体系 


电力 信息 系统 重点 建设 “两 级 调度 ， 三 层 检 修 ， 一 体 化 运行 ”的 信息 系统 调度 运行 体 
系 组 织 架构 ;实现 具备 主动 、 集 中 和 统一 特色 的 信息 系统 调度 运行 管理 模式 ， 建 立 健全 适 
用 信息 系统 服务 全 生命 周期 的 管理 制度 体系 ， 实 现 信息 系统 运行 的 可 控 、 能 控 、 在 控 ， 建 
设 一 体 化 技术 支撑 平台 ， 实 现 信息 运行 “监控 自动 化 、 服 务 流程 化 、 展 示 互 动 化 ”。 

信息 系统 调运 体系 是 在 “两 级 三 线 ” 运 维 体系 基础 上 , 将 二 线 后 台 运 行 维护 按照 调度 、 
运行 、 检 修 分 工 组 建 专业 化 机 构 。 建 立 公司 总 部 、 网 省 公司 两 级 信息 调度 ， 建 立 公 司 总 部 、 
网 省 公司 两 级 信息 客服 ， 建 立 公司 总 部 、 网 省 公司 、 地 市 县 公司 三 层 信 息 运 行 检修 ， 建 立 
统一 的 三 线 技术 支持 机 构 。 

公司 信息 系统 调度 运行 工作 按 职能 管理 、 信 息 系 统 调 度 、 运 行 、 检 修 、 客 户 服务 等 业 
务 功 能 进行 专业 化 分 工 ， 设 置 总 部 、 网 省 公司 两 级 信息 系统 调度 ， 总 部 、 网 省 公司 、 地 市 
县 公司 三 层 运 行 检修 ， 建 立 总 部 、 网 省 公司 两 级 统一 客户 服务 。 遵 循 统一 调度 、 分 级 管理 
和 主 业 化 、 专 业 化 、 集 中 化 的 原则 ， 实 现 公司 信息 系统 协同 保障 、 一 体 化 运行 。 

公司 信息 化 工作 部 是 公司 信息 系统 调度 运行 工作 的 职能 管理 部 门 ， 总 部 调控 中 心 设 在 
公司 信息 化 工作 部 ， 履 行 国 网 信 调 职能 ， 承 担 信息 系统 调度 运行 工作 专业 管理 、 系 统 运行 
统一 调度 指挥 等 工作 。 公 司 总 部 信息 系统 运行 、 检 修 、 客 户 服务 机 构 由 国 网 信息 通信 有 限 
公司 组 建 ， 承 担 公 司 总 部 运行 、 检 修 、 客 户 服务 专业 工作 。 

网 省 公司 信息 化 管理 部 门 是 本 单位 信息 系统 调度 运行 工作 的 职能 管理 部 门 。 省 级 调控 
中 心 设 在 各 单位 信息 化 管理 部 门 ， 履 行 省 级 信 调 职能 ， 承 担 信息 系统 调度 运行 工作 专业 管 
理 、 信息 系统 运行 统一 调度 指挥 等 工作 。 网 省 公司 信息 系统 运行 维护 机 构 受 网 省 公司 委托 ， 
承担 信息 系统 运行 、 检 修 和 客户 服务 等 相关 工作 。( 国 网 信息 通信 有 限 公司 、 直 属 金融 单位 
和 三 地 灾 备 中 心 信息 调度 机 构 ， 同 时 作为 二 级 信息 调度 。) 

地 市 县 公司 应 在 信息 化 管理 部 门 设 立 专职 信息 运 维 专责 ， 负 责 本 单位 信息 系统 运行 检 
修 管理 工作 。 地 市 县 公司 信息 系统 运行 维护 机 构 承担 信息 系统 运行 检修 工作 ， 有 具体 负责 信 
息 网 络 、 安 全 和 桌面 终端 运行 维护 工作 。 

运 维 体系 配套 措施 包括 以 下 几 个 方面 。 


1. 制度 保障 


国家 电网 公司 信息 系统 调运 体系 制度 体系 采用 A、B、C、D4 层 文件 体系 架构 。 

A 层 文件 (管理 办 法 ): 是 信息 系统 调度 运行 体系 制度 建设 中 的 纲领 性 文件 ， 是 整个 制 
度 体系 必须 遵循 的 管理 办 法 。 

B 层 文 件 〈 管 理 规定 ): 是 在 遵循 A 层 文件 的 基础 上 ， 针 对 信息 系统 调运 体系 中 信息 
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系统 调度 运行 管理 、 信 息 系 统 调度 、 运 行 、 检 修 、 客 服 、 三 线 技术 支持 各 业务 功能 中 的 关 
键 控制 点 ， 包 括 信息 系统 调度 运行 管理 模式 、 组 织 架 构 、 人 员 配 备 、 相 关 职 责 、 费 用 预算 、 
绩效 评价 等 方面 的 管理 规定 。 
C 层 文 件 (实施 细则 ): 是 在 遵循 A、B 层 文件 的 基础 上 ， 结 合 信息 系统 调度 运行 中 的 
实际 工作 ， 对 各 流程 、 各 工作 的 具体 工作 的 细则 描述 ， 包 括 管理 职责 界定 和 操作 流程 规 
2. 技术 保障 


技术 支撑 平台 由 公司 统一 组 织 开发 建设 ， 各 单位 推广 应 用 ， 主 要 包括 信息 运 维 综合 监 
管 系统 (IMS)、 信 息 调 度 管 理 系统 (IDS)、 客 户 服务 管理 系统 (ICS) 及 信息 外 网 安全 管 
理 系统 (ISS) 等 4 大 技术 支撑 系统 以 及 依托 4 大 技术 支撑 系统 构建 的 总 部 、 网 省 两 级 信息 
调控 中 心 和 客户 服务 呼叫 中 心 。 

IMS 主要 支撑 调度 运行 日 常 监控 ， 一 单 两 票 等 日 常 运 维 流程 的 业务 处 理 ，IDS 主要 六 
撑 调 度 运行 的 业务 管理 ;ICS 主要 支撑 调度 运行 的 前 台 客户 服务 处 理 流程 ; ISS 主要 支撑 
调度 运行 的 安全 监测 管理 。 其 中 ，IMS 和 IDS 采用 同一 平台 ， 基 础 数据 共享 ， 业 务 流程 
贯通 。 


3. 三 线 技术 支持 服务 中 心 


信息 技术 支持 服务 中 心 〈 简 称 “ 三 线 支持 中 心 ”)” 受 公司 信息 化 工作 部 委托 对 外 围 技 
术 支 持 单 位 〈 系 统 开 发 商 、 原 厂商 、 专 业 服务 商 ) 进行 统一 管理 ， 并 为 公司 各 单位 提供 三 
线 技术 支持 服务 。 

三 线 支持 中 心 设置 呼叫 中 心 统一 受理 公司 各 单位 的 三 线 技术 支持 服务 申请 ， 通 过 电 
话 、 邮 件 、 网 站 等 方式 提供 技术 咨询 类 服务 ， 通 过 运 维 审计 系统 提供 远程 接 入 技术 支持 服 
务 ， 必 要 情况 可 提供 现场 技术 支持 服务 。 
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互联 网 络 空间 已 成 为 国家 继 陆 、 海 、 空 、 天 4 个 疆域 之 后 的 第 5 疆域 ， 与 其 他 疆域 一 
样 ， 网 络 空间 也 需 体现 国家 主权 ， 保 障 网 络 空间 安全 也 就 是 保障 国家 主权 。 随 着 信息 全 球 
化 步伐 的 加 快 ， 世 界 各 国 尤其 是 美 、 俄 等 国政 府 高 度 重视 国家 网 络 空间 信息 安全 问题 ， 
先后 调整 了 国家 安全 战略 ， 网 络 空间 信息 安全 在 国家 安全 战略 诸 要 素 中 的 地 位 开始 上 升 ， 
已 成 为 国家 安全 战略 中 “不 可 分 割 的 重要 组 成 部 分 ”。 

章 主要 内 容 包括 网 络 空间 安全 基本 概念 ， 中 国 网 络 空间 安全 理论 与 治理 战略 ， 美 国 
网 络 空 间 安 全 立法 对 我 国 的 启示 ， 世 界 各 国信 息 安 全 保障 的 现状 和 发 展 趋势 ， 网 络 空间 安 
全 与 治理 基础 知识 ， 互 联网 、 因 特 网 、 万 维 网 及 三 者 的 关系 ， 国 家 网 络 信息 空间 安全 与 发 
展 战 略 文化 ， 网 络 空间 安全 与 治理 应 用 分 析 等 。 


10.1 网 络 空间 安全 发 展 趋势 及 战略 


本 节 介 绍 了 网 络 空间 安全 的 基本 概念 ， 中 国 网 络 空间 安全 理论 与 治理 战略 ， 世 界 各 国 
信息 安全 保障 的 现状 和 发 展 趋势 ， 美 国 网 络 空间 安全 “三 步 跳 ”发 展 战略 ， 美 国 网 络 空间 
安全 立法 对 我 国 的 启示 。 


10.1.1 ”网络 空间 安全 基本 概念 


网 络 空间 基本 定义 :“ 信 息 环境 中 的 一 个 全 球 域 ， 由 信息 技术 基础 设施 互相 依赖 结 网 
而 成 , 包括 因特网 、 通 信 网 络 、 计 算 机 系统 和 媒 入 式 处 理 器 和 控制 器 。” 网 络 空间 已 成 为 国 
家 继 陆 、 海 、 空 、 天 4 个 疆域 之 后 的 第 5 疆域 ， 与 其 他 疆域 一 样 ， 网 络 空间 也 须 体现 国家 
主权 ， 保 障 网 络 空间 安全 就 是 保障 国家 主权 。 
网 络 空间 是 5 个 域 之 一 ， 其 他 4 个 域 为 空 、 陆 、 海 、 天 。 这 5 个 域 是 相互 依赖 的 。 网 
络 空间 的 节点 从 物理 分 布 上 讲 存在 于 所 有 域 中 。 网 络 空间 中 的 活动 支撑 了 其 他 域 中 活动 的 
行动 自由 ， 其 他 域 中 的 活动 同样 能 在 网 络 空间 或 借助 网 络 空间 产生 影响 
网 络 战 基本 定义 :“ 对 网 络 空间 能 力 的 运用 ， 其 首要 目的 是 在 网 络 空间 中 或 借助 网 络 
空间 达成 目标 。 这 类 行动 包括 计算 机 网 络 作战 ,以 及 操作 和 防御 全 球 信息 栅 格 的 各 种 活动 ”。 
络 空间 可 以 看 作 由 5 个 部 分 〈 地 理 、 物 理 网 络 、 轴 辑 网 络 、 网 络 角色 、 人 物 角 色 ) 
组 成 的 三 个 层 ( 物 理 层 、 风 辑 层 和 社会 层 )。 

(1) 物理 层 包 括 地 理 组 成 部 分 和 物理 网 络 组 成 部 分 。 地 理 部 分 是 网 络 各 要 素 的 物理 位 
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置 。 昌 然 在 网 络 空间 中 可 以 以 接近 光速 的 速度 穿越 地 理 边 界 ， 但 它 仍然 是 一 个 与 其 他 域 相 
联系 的 物理 范畴 。 物 理 网 络 部 分 包括 支持 网 络 的 所 有 硬件 和 基础 设施 有线、 无 线 和 光纤 ) 
以 及 物理 连接 器 〈 电 线 、 线 缆 、 射 频 、 路 由 器 、 服 务 器 和 计算 机 )。 

(2) 导 辑 层 包括 逻辑 网 络 组 成 部 分 ， 其 从 本 质 上 讲 是 技术 的 ， 由 存在 于 网 络 节点 之 间 
的 逻辑 连接 组 成 。 任 何 连接 到 计算 机 网 络 的 设备 都 可 以 看 作 是 一 个 节点 。 节 点 可 以 是 计算 
机 、 个 人 数字 助手 (PDA)、 手 机 或 其 他 网 络 应 用 设备 。 在 一 个 采用 互联 网 协议 (IP) 的 网 
络 中 ， 一 个 节点 就 是 拥有 一 个 IP 地 址 的 任意 设备 。 
(3) 社会 层 由 人 和 认 知 方面 的 要 素 组 成 ， 包 括 网 络 角 色 和 人 物 角色 两 个 组 成 部 分 。 网 
络 角色 组 成 部 分 包括 一 个 人 的 身份 或 他 在 网 络 中 的 标识 (电子 邮件 地 址 、 计 算 机 他 地 址 、 
手机 号 码 和 其 他 )。 人 物 角色 是 指 上 网 的 具体 人 .一 个 人 可 以 拥有 多 个 网 络 空间 角色 (例如 ， 
在 不 同 的 计算 机 上 有 不 同 的 电子 邮件 账号 )， 一 个 网 络 空 间 角 色 也 可 以 对 应 多 个 人 物 角 色 
(例如 ， 多 个 用 户 使 用 同一 个 eBay 账号 )。 需 要 具备 重要 的 态势 感知 (SA)、 分 析 和 情报 能 
力 ， 以 应 对 复杂 的 网 络 空间 威胁 。 

网 络 空间 由 很 多 不 同 的 节点 和 网 络 组 成 。 虽 然 不 是 所 有 的 节点 和 网 络 都 实现 了 全 球 连 
接 或 访问 ， 但 网 络 空 间 的 趋势 仍然 是 互联 程度 日 益 加 深 。 与 其 他 传输 或 传播 媒介 相 比 ， 使 
用 国际 互联 网 可 以 很 容易 越过 地 理 边界 。 不 过 ， 网 络 也 可 以 使 用 协议 、 防 火 墙 、 加 密 和 物 
理 隔离 等 方法 与 其 他 网 络 分 开 ， 并 且 通 常 被 分 成 不 同 的 域 ， 如 .mil、.gov、.com 和 .org。 这 
些 域 专属 某 类 机 构 或 使 命 ， 或 者 根据 属性 相近 性 或 功能 进行 组 织 。 某 些 网 络 可 以 进行 全 球 
或 远程 访问 ， 封 闭 网 络 和 专用 网 络 则 可 能 需要 属性 相近 才能 访问 。 

无 线 和 光学 技术 的 进步 导致 了 计算 机 和 更 加 依赖 电磁 频谱 的 电信 网 络 的 结合 。 随 着 技 
术 的 进步 ， 电 磁 频 谱 部 分 的 竞争 将 更 加 激烈 。 为 了 保证 行动 的 有 效 性 ， 电 子 战 和 网 络 作战 
对 接 入 电磁 频谱 的 需求 都 在 不 断 增长 。 

随 着 互联 网 技术 的 突 飞 狐 进 及 其 广泛 扩展 ， 有 线 、 无 线 和 光学 技术 的 结合 导致 了 计算 
机 和 电信 网 的 融合 ; 手持 计算 设备 在 数量 和 性 能 上 不 断 增 长 。 新 一 代 系 统 不 断 涌 现 ， 构 成 
了 一 个 全 球 性 、 混 杂 的 自 适应 网 络 ， 它 综合 了 有 线 、 无 线 、 光 学 、 卫 星 通信 、 监 控 和 数据 
获取 (SCADA) 及 其 他 系统 。 不 和 久 的 将 来 ， 网 络 将 为 用 户 提供 无 处 不 在 的 接 入 ， 使 他 们 能 
近 实 时 地 按 需 使 用 。 


10.1.2 ”中 国 网 络 空间 安全 理论 与 治理 战略 
2015 年 12 月 16 日 ,习近平 主 席 在 第 二 届 世 界 互联 网 大 会 讲话 ， 系 统 阐述 了 中 国 网 络 
空间 安全 理论 以 及 网 络 空间 治理 战略 ,为 我 国 网 络 空 间 国家 战略 与 国际 战略 指明 前 进 方向 。 
1. 互联 网 推动 社会 进步 及 人 类 文明 发 展 
纵 观 世 界 文明 发 展 史 ， 人 类 先后 经 历 了 农业 革命 、 工 业 革 命 、 信 息 革命 。 每 一 次 产业 


技术 革命 ， 都 给 人 类 生产 生活 带 来 巨大 而 深刻 的 影响 。 现 在 ， 以 互联 网 为 代表 的 信息 技术 
日 新 月 异 ， 引 领 了 社会 生产 新 变革 ， 创 造 了 人 类 生活 新 空间 ， 拓 展 了 国家 治理 新 领域 ， 极 
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大 提高 了 人 类 认识 水 平 ， 认 识 世 界 、 改 造 世 界 的 能 力 得 到 了 极 大 提高 。 互 联网 让 世界 变 成 
了 “ 鸡 犬 之 声 相 闻 ” 的 地 球 村 ， 相 隔 万 里 的 人 们 不 再 “老死 不 相 往 来 ”。 可 以 说 ,世界 因 互 
联网 而 更 多 彩 ， 生 活 因 互 联网 而 更 丰富 。 


2. 互联 网 快速 发 展 面临 的 问题 和 挑战 


随 着 世界 多 极 化 、 经 济 全 球 化 、 文 化 多 样 化 、 社 会 信息 化 深入 发 展 ， 互 联网 对 人 类 文 
明 进 步 将 发 挥 更 大 促进 作用 。 同 时 ， 互 联网 发 展 不 平衡 、 规 则 不 健全 、 秩 序 不 合理 等 问题 
日 益 凸 显 。 不 同 国家 和 地 区 信息 鸿沟 不 断 拉 大 ， 现 有 网 络 空间 治理 规则 难以 反映 大 多 数 国 
家 的 意愿 和 利益 ;世界 范围 内 侵害 个 人 隐私 、 侵 犯 知识 产权 、 网 络 犯 罪 等 时 有 发 生 ， 网 络 
监听 、 网 络 攻击 、 网 络 慌 怖 主义 活动 等 成 为 全 球 公 害 。 面 对 这 些 问 题 和 挑战 ， 国 际 社会 应 
该 在 相互 尊重 、 相 互信 任 的 基础 上 ， 加 强 对 话 合作 ， 推 动 互联 网 全 球 治 理 体 系 变革 ， 共 同 
构建 和 平 、 安 全 、 开 放 、 合 作 的 网 络 空间 ， 建 立 多 边 、 民 主 、 透 明 的 全 球 互联 网 治理 体系 。 


3. 互联 网 发 展 应 该 坚持 的 4 项 基本 原则 


(1) 尊重 网 络 主权 。《 联 合 国 宪章 》 确 立 的 主权 平等 原则 是 当代 国际 关系 的 基本 准则 ， 
审 盖 国 与 国 交往 的 各 个 领域 ， 其 原则 和 精神 也 应 该 适用 于 网 络 空间 。 我 们 应 该 尊重 各 国 自 
主 选择 网 络 发 展 道路 、 网 络 管理 模式 、 互 联网 公共 政策 和 平等 参与 国际 网 络 空间 治理 的 权 
利 , 不 搞 网 络 霸 权 ， 不 干涉 他 国内 政 , 不 从 事 、 纵 容 或 支持 危害 他 国 国家 安全 的 网 络 活动 。 

(2) 维护 和 平安 全 。 一 个 安全 稳定 繁荣 的 网 络 空 间 ， 对 各 国力 至 世界 都 具有 重大 意义 。 
在 现实 空间 ， 战 火 硝 烟 仍 未 散 去 ， 鸭 怖 主义 阴 手 难 除 ， 违 法 犯罪 时 有 发 生 。 网 络 空间 ， 不 
应 成 为 各 国 角力 的 战场 ， 更 不 能 成 为 违法 犯罪 的 温床 。 各 国 应 该 共同 努力 ， 防 范 和 反对 利 
用 网 络 空间 进行 的 恐怖 、 淫 移 、 贩 毒 、 洗 钱 、 赌 博 等 犯罪 活动 。 不 论 是 商业 窃 密 ， 还 是 对 
政府 网 络 发 起 黑客 攻击 ， 都 应 该 根据 相关 法 律 和 国际 公约 予以 坚决 打击 。 维 护 网 络 安全 不 
应 有 双重 标准 ， 不 能 一 个 国家 安全 而 其 他 国家 不 安全 ， 一 部 分 国家 安全 而 另 一 部 分 国家 不 
安全 ， 更 不 能 以 牺牲 别 国安 全 谋求 自身 所 谓 绝对 安全 。 

(3) 促进 开放 合作 。“ 天 下 兼 相 爱 则 治 ， 交 相 恶 则 乱 。” 完 善 全 球 互联 网 治理 体系 ， 维 
护 网 络 空间 秩序 ， 必 须 坚持 同舟 共 济 、 互 信和 互利 的 理念 ， 接 弃 零 和 博弈 、 赢 者 通 吃 的 旧 观 
念 。 各 国 应 该 推进 互联 网 领域 开放 合作 ， 丰 富 开放 内 涵 ， 提 高 开放 水 平 ， 搭 建 更 多 沟通 合 
作 平台 ,创造 更 多 利益 契合 点 、 合 作 增 长 点 、 共 赢 新 亮点 ， 推 动 彼此 在 网 络 空间 优势 互补 、 
共同 发 展 ， 让 更 多 国家 和 人 民 搭 乘 信息 时 代 的 快车 、 共 享 互联 网 发 展 成 果 。 

(4) 构建 良好 秩序 。 网 络 空间 同 现实 社会 一 样 ， 既 要 提倡 自由 ， 也 要 保持 秩序 。 自 由 
是 秩序 的 目的 ， 秩 序 是 自由 的 保障 。 我 们 既 要 尊重 网 民 交 流 思想 、 表 达意 愿 的 权利 ， 也 要 
依法 构建 良好 网 络 秩序 ， 这 有 利于 保障 广大 网 民 的 合法 权益 。 网 络 空间 不 是 “法 外 之 地 ”。 
网 络 空间 是 虚拟 的 ， 但 运用 网 络 空间 的 主体 是 现实 的 ， 大 家 都 应 该 遵守 法 律 ， 明 确 各 方 权 
利 义务 。 要 坚持 依法 治 网 、 依 法 办 网 、 依 法 上 网 ， 让 互联 网 在 法 治 轨道 上 健康 运行 。 同 时 
要 加 强 网 络 伦理 、 网 络 文明 建设 ， 发 挥 道德 教化 引导 作用 ， 用 人 类 文明 优秀 成 果 滋 养 网 络 
空间 、 修 复 网 络 生态 。 
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4. 互联 网 互通 互联 ， 共 享 共 治 5 点 主张 


网 络 空间 是 人 类 共同 的 活动 空间 ， 网 络 空间 的 前 途 命运 应 由 世界 各 国共 同 掌 握 。 各 国 
加 强 沟通 、 扩 大 共识 、 深 化 合作 ， 共 同 构建 网 络 空间 命运 共同 体 。 

第 一 ， 加 快 全 球 网 络 基 础 设施 建设 ， 促 进 互联 互通 。 网 络 的 本 质 在 于 互联 ， 信 息 的 价 
值 在 于 互通 。 只 有 加 强 信息 基础 设施 建设 ， 铺 就 信息 畅通 之 路 ， 不 断 缩小 不 同 国 家 、 地 区 、 
人 和 群 间 的 信息 鸿沟 ， 才 能 让 信息 资源 充分 涌流 。 中 国正 在 实施 “宽带 中 国 ” 战 略 ， 预 计 到 
2020 年 ， 中 国 宽带 网 络 将 基本 履 盖 所 有 农村 ， 打 通 网 络 基础 设施 “最 后 一 干 米 ”， 让 更 多 
人 用 上 互联 网 。 中 国 愿 同 各 方 一 道 ， 加 大 资金 投入 ， 加 强 技术 支持 ， 共 同 推动 全 球 网 络 基 
础 设施 建设 ， 让 更 多 发 展 中 国家 和 人 民 共享 互联 网 带 来 的 发 展 机 遇 。 

第 二 ， 打 造 网 上 文化 交流 共享 平台 ， 促 进 交 流 互 鉴 。 文 化 因 交 流 而 多 彩 ， 文 明 因 互 鉴 
而 丰富 。 互 联网 是 传播 人 类 优秀 文化 、 弘 扬 正 能 量 的 重要 载体 。 中 国 愿 通过 互联 网 架设 国 
际 交 流 桥梁 ， 推 动 世界 优秀 文化 交流 互 鉴 ， 推 动 各 国人 民情 感 交 流 、 心 灵 沟 通 。 我 们 愿 同 
各 国 一 道 ， 发 挥 互联 网 传播 平台 优势 ， 让 各 国人 民 了 解 中 华 优 秀文 化 ， 让 中 国人 民 了 解 各 
国 优秀 文化 ， 共 同 推动 网 络 文化 繁荣 发 展 ， 丰 富 人 们 精神 世界 ， 促 进 人 类 文明 进步 。 

第 三 ， 推 动 网 络 经 济 创新 发 展 ， 促 进 共同 繁荣 。 当 前 ， 世 界 经 济 复苏 艰难 曲折 ， 中 国 
经 济 也 面临 着 一 定 下 行 压 力 。 解 决 这 些 问 题 ， 关 键 在 于 坚持 创新 驱动 发 展 ， 开 拓 发 展 新 境 
界 。 中 国正 在 实施 “互联 网 +” 行 动 计划 ， 推 进 “ 数 字 中 国 ” 建 设 ， 发 展 分 享 经 济 ， 支 持 
基于 互联 网 的 各 类 创新 ， 提 高 发 展 质量 和 效益 。 中 国 互 联网 甘 勃 发 展 ， 为 各 国企 业 和 创业 
者 提供 了 广阔 市 场 空间 。 中 国 开放 的 大 门 永远 不 会 关上 ， 利 用 外 资 的 政策 不 会 变 ， 对 外 商 
投资 企业 合法 权益 的 保障 不 会 变 ， 为 各 国企 业 在 华 投资 兴业 提供 更 好 服务 的 方向 不 会 变 。 
只 要 遵守 中 国法 律 ， 我 们 热情 欢迎 各 国企 业 和 创业 者 在 华 投资 兴业 。 我 们 愿意 同 各 国 加 强 
合作 ,通过 发 展 跨 境 电 子 商 务 、 建 设 信息 经 济 示 范 区 等 , 促进 世界 范围 内 投资 和 贸易 发 展 ， 
推动 全 球 数字 经 济 发 展 。 

第 四 ， 保 障 网 络 安全 ， 促 进 有 序 发 展 。 安 全 和 发 展 是 一 体 之 两 田 、 了 驱动 之 双 轮 。 安 全 
是 发 展 的 保障 , 发 展 是 安全 的 目的 。 网 络 安全 是 全 球 性 挑战 , 没有 哪个 国家 能 够 置身 事 外 、 
独善其身 ， 维 护 网 络 安全 是 国际 社会 的 共同 责任 。 各 国 应 该 携手 努力 ， 共 同 过 制 信息 技术 
滥用 ， 反 对 网 络 监听 和 网 络 攻击 ， 反 对 网 络 空间 军备 竞赛 。 中 国 愿 同 各 国 一 道 ， 加 强 对 话 
交流 ， 有 效 管控 分 歧 ， 推 动 制定 各 方 普遍 接受 的 网 络 空间 国际 规则 ， 制 定 网 络 空间 国际 反 
恐 公约 ， 健 全 打击 网 络 犯罪 司法 协助 机 制 ， 共 同 维护 网 络 空间 和 平安 全 。 

第 五 , 构建 互联 网 治理 体系 , 促进 公平 正义 。 国 际 网 络 空间 治理 ， 应 该 坚持 多 边 参 与 ， 
由 大 家 商量 着 办 ， 发 挥 政府 、 国 际 组 织 、 互 联网 企业 、 技 术 社 群 、 民 间 机 构 、 公 民 个 人 等 
各 个 主体 作用 ， 不 搞 单 边 主义 ， 不 搞 一 方 主导 或 由 几 方 凑 在 一 起 说 了 算 。 各 国 应 该 加 强 沟 
通 交流 ， 完 善 网 络 空间 对 话 协 商机 制 ， 研 究 制 定 全 球 互 联网 治理 规则 ， 使 全 球 互联 网 治理 
体系 更 加 公正 合理 ， 更 加 平衡 地 反映 大 多 数 国家 意愿 和 利益 。 举 办 世界 互联 网 大 会 ， 就 是 
希望 措 建 全 球 互联 网 共享 共 治 的 平台 ， 共 同 推动 互联 网 健康 发 展 。 

“ 凡 益 之 道 ， 与 时 供 行 。” 互 联网 虽然 是 无 形 的 ， 但 运用 互联 网 的 人 们 都 是 有 形 的 ， 互 
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联网 是 人 类 的 共同 家 园 。 让 这 个 家 园 更 美丽 、 更 干净 、 更 安全 ， 是 国际 社会 的 共同 责任 。 
让 我 们 携 起 手 来 ， 共 同 推动 互联 网 空间 互联 互通 、 共 享 共 治 ， 为 开创 人 类 发 展 更 加 美好 的 
未 来 助力 ! 
10.1.3 ”美国 网 络 空间 安全 “三 步 曲 ”发 展 战略 

1. 网 络 空间 安全 由 “政策 “计划 ”提升 为 国家 战略 

美国 的 网 络 空间 战略 是 一 个 认识 发 展 的 过 程 。 首 先是 1998 年 发 布 的 第 63 号 总 统 令 《 克 
林 顿 政府 对 关键 基础 设施 保护 的 政策 》 (PDD63)， 紧 接着 2000 年 发 布 了 《信息 系统 保护 国 
家 计划 v1.0》。 布 什 政 府 在 2001 年 9.11 事件 后 马上 发 布 的 第 13231 号 行政 令 《 信 息 时 代 的 
关键 基础 设施 保护 》， 并 宣布 成 立 “总统 关键 基础 设施 保护 委员 会 ”” 由 其 代表 政府 全 面 负 
责 国家 的 网 络 空间 安全 工作 。 并 研究 起 草 国家 战略 , 于 2003 年 2 月 正式 发 布 《保护 网 络 空 
间 的 国家 战略 》， 又 于 2008 年 发 布 机 密级 的 第 54 号 国家 安全 总 统 令 , 设立 “综合 性 国家 网 
络 安全 计划 ”% 该 计划 以 “曼哈顿 >”( 二 战 研制 原子 弹 ) 命名 ， 具 体内 容 以 “ 爱 因 斯 坦 ”一 、 
二 、 三 组 成 ， 目 的 是 全 面 建设 联邦 政府 和 主要 信息 系统 的 防护 工程 ， 建 立 全 国 统一 的 安全 
态势 信息 共享 和 指挥 系统 。 


2. 美国 网 络 空间 安全 战略 补充 完善 


2008 年 4 月 ， 布 什 总 统 发 布 了 《提交 第 44 届 总 统 的 保护 网 络 空间 安全 的 报告 》 建议 
美国 下 一 届 政 府 如 何 加 强 网 络 空 间 安全 。 

2009 年 2 月 ， 奥 巴 马 政府 经 过 全 面 论证 后 ， 公 布 了 《网 络 空间 政策 评估 一 一 保障 可 信 
和 强健 的 信息 和 通信 基础 设施 》 报 告 ， 将 网 络 空间 安全 威胁 定位 为 “举国 面临 的 最 严重 的 
国家 经 济 和 国家 安全 挑战 之 一 ” 并 宣布 “数字 基础 设施 将 被 视 为 国家 战略 资产 ， 保 护 这 一 
基础 设施 将 成 为 国家 安全 的 优先 事项 *， 全 面 规划 了 保卫 网 络 空间 的 战略 措施 。 

2009 年 6 月 ， 美 国 国防 部 长 罗伯特 。 盖 茨 正式 发 布 命令 建立 美国 “网 络 空间 司令 部 ” 
以 统一 协调 保障 美军 网 络 安全 和 开展 网 络 战 等 军事 行动 。 该 司令 部 隶属 于 美国 战略 司令 部 ， 
编制 近 千 人 ，2010 年 5 月 ， 美 国 网 络 司令 部 正式 启动 工作 。 


3. 网 络 空间 国际 和 战争 战略 


2011 年 5 月 ， 美 国 白宫 网 络 安全 协调 员 施 密 特 发 布 了 美国 《网 络 空间 国际 战略 》 其 
战略 意图 明显 ， 即 确立 霸主 ， 制 定 规则 ， 谋 求 优势 ， 控 制 世界 ;同年 7 月 ， 美 国 国防 部 发 
布 《网 络 空间 行动 战略 》 提出 5 大 战略 措施 ， 用 于 捍卫 美国 在 网 络 空间 的 利益 ， 使 得 美国 
及 其 盟国 和 国际 合作 伙伴 可 以 继续 从 信息 时 代 的 创新 中 获 益 。 

2012 年 10 月 ， 奥 巴 马 签署 《美国 网 络 行动 政策 》(PDD21)， 在 法 律 上 赋予 美军 具有 进 
行 非 传统 作战 权力 ， 明 确 从 网 络 中 心 战 扩展 到 网 络 空间 作战 行动 等 。 

2013 年 2 月 ， 奥 巴 马 发 布 第 13636 号 行政 命令 《增强 关键 基础 设施 网 络 安全 》 明确 
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指出 该 政策 作用 为 提升 国家 关键 基础 设施 并 维护 环境 安全 与 恢复 能 力 。 

2013 年 4 月， 奥巴马 向 国会 提交 《2014 财 年 国防 预算 优先 项 和 选择 》 提 出 至 2016 年 
整编 成 133 支 网 络 部 队 ， 其 中 国家 任务 部 队 68 支 ， 作 战 任务 部 队 25 支 ， 网 络 防御 部 队 
40 文 。 

2014 年 2 月 , 美国 国家 标准 与 技术 研究 所 针对 《增强 关键 基础 设施 网 络 安全 》 提 出 《 美 
国 增强 关键 基础 设施 网 络 安全 框架 》(V1.0)， 强 调 利用 业务 驱动 指导 网 络 安全 行动 ,并 按 网 
络 安全 风险 程度 不 同 分 为 4 个 等 级 ， 组 织 风险 管理 进程 。 

2015 年 4 月 23 日 ,美国 五 角 大 楼 发 布 新 版 网 络 安全 战略 概要 ， 首 次 公开 要 把 网 络 战 
作为 今后 军事 冲突 的 战术 选项 之 一 ， 明 确 提出 要 提高 美军 在 网 络 空间 的 威慑 和 进攻 能 
不 仅 美 国 紧 锣 密 鼓 执 行 网 络 空间 国际 和 战争 战略 ,最 近 和 颁布 的 北约 网 络 空间 安全 框架 表明 ， 
目前 世界 上 有 一 百 多 个 国家 具备 一 定 的 网 络 战 能 力 ， 公 开发 表 网 络 安全 战略 的 国家 达 56 
家 之 多 。 

4. 网 络 空间 安全 战略 目标 和 任务 


美国 政府 从 20 世纪 90 年 代 后 期 开始 关注 关键 基础 设施 来 自 网 络 空间 的 威胁 ， 并 逐步 
发 展 出 成 熟 的 国家 和 国际 性 网 络 空间 安全 战略 ， 主 要 的 战略 性 文件 包括 《网 络 空间 安全 国 
家 战略 》( 以 下 称 “ 国 家 战略 ”)、《 网 络 空间 国际 战略 》( 以 下 称 “ 国 际 战略 ”) 和 《网 络 空 
间 行 动 战 略 》( 以 下 称 “ 行 动 战 略 ”)。 

(1)“ 国 家 战略 ”是 2003 年 在 美国 联邦 、 州 和 地 方 政府 、 高 等 院 校 以 及 相关 组 织 的 共 
同 努 力 下 制定 的 网 络 空间 安全 国家 战略 ， 该 战略 明确 了 实施 网 络 空间 安全 保护 计划 的 指导 
方针 ， 提 出 了 三 大 战略 目标 和 五 项 重点 任务 。 

三 大 战略 目标 : 一 是 预防 美国 的 关键 基础 设施 遭 到 信息 网 络 攻击 ;二 是 减少 国家 对 信 
息 网 络 攻击 的 脆弱 性 ;三 是 减少 国家 在 信息 网 络 攻击 中 遭受 的 破坏 ， 减 少 恢复 时 间 。 

五 项 重点 任务 : 一 是 国家 网 络 空间 安全 响应 系统 ， 二 是 国家 网 络 空间 威胁 和 脆弱 性 减 
少 项 目 ; 三 是 国家 网 络 空间 安全 意识 和 培训 项 目 ， 四 是 国家 网 络 空间 安全 保护 政府 网 络 空 
间 的 安全 ， 五 是 国家 安全 和 国际 网 络 空 间 安全 合作 。 

“国家 战略 ”强调 要 发 挥 法 律 法 规 ， 同 时 要 重视 市 场 的 力量 。 该 战略 认为 ， 法 律 法 规 
不 一 定 是 保护 网 络 安全 的 主要 途径 ， 以 法 律 法 规 形式 强制 规定 各 机 构 信 息 系统 配置 的 做 法 
可 能 会 对 创造 其 他 更 成 功 的 解决 网 络 安全 问题 的 方法 产生 影响 ， 而 市 场 是 改善 网 络 安全 的 
主要 推动 力 。 

(2)“ 国 际 战略 ”是 美国 政府 于 2011 年 出 台 的 首部 网 络 空间 安全 国际 战略 。 该 战略 主 
要 强调 要 建立 一 个 “开放 、 互 通 、 安 全 和 可 靠 ”的 网 络 空间 ， 并 为 实现 这 一 构想 勾勒 出 了 
战略 路 线 图 ， 内 容 涵盖 经 济 、 国 防 、 执 法 和 外 交 等 多 个 领域 ， 基 本 概括 了 美国 所 追求 的 
目标 。 

“国际 战略 ” 列 出 了 7 个 战略 重点 : 一 是 通过 制定 国际 标准 、 鼓 励 创新 和 开放 市 场 ， 
加 强 知识 产权 保护 ， 二 是 确保 网 络 的 安全 性 、 可 靠 性 和 韧性 ， 并 加 强国 际 安全 ， 三 是 深化 
执法 合作 并 积极 推出 国际 规则 ， 以 提高 应 对 网 络 犯罪 的 能 力 ， 包 括 适时 加 强国 际 法 律 和 法 
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规 ; 四 是 军 方 合作 以 帮助 各 联盟 采取 更 多 措施 共同 应 对 网 络 威胁 ， 同 时 确保 美军 的 网 络 安 
全 ; 五 是 建立 有 效 且 多 方 参与 的 国际 互联 网 治理 架构 ; 六 是 帮助 其 他 国家 建立 其 数字 基础 
设施 和 建设 抵御 网 络 威胁 的 能 力 ， 通 过 发 展 支持 新 生 合作 伙伴 ; 七 是 保障 互联 网 自由 和 隐 
私 安全 。 

(3)“ 行 动 战略 ”是 2011 年 由 美国 防 部 发 布 的 首 份 美军 网 络 空间 行动 战略 。 该 战略 制 
订 了 5 大 行动 计划 : 一 是 将 网 络 空间 列 为 与 陆 、 海 、 空 、 太 空 并 列 的 “行动 领域 ”, 国 防 部 
以 此 为 基础 对 美军 进行 组 织 、 培 训 和 装备 ; 二 是 变 被 动 防御 为 主动 防御 ,从 而 更 加 有 效 地 阻 
止 、 击 败 针对 美军 网 络 系统 的 入 侵 和 其 他 敌对 行为 ; 三 是 加 强国 防 部 与 其 他 政府 部 门 及 私 
人 部 门 的 合作 ,在 保护 军事 网 络 安全 的 同时 ,加 强 电 网 、 运 输 系统 等 重要 基础 设施 的 网 络 安 
全 防护 ， 四 是 加 强 与 美国 的 盟友 及 伙伴 在 网 络 空间 领域 的 国际 合作 ， 五 是 重视 高 科技 人 才 
队伍 建设 并 提升 技术 创新 能 力 。 

尽管 美国 一 再 强调 行动 战略 重 在 防御 ,但 从 种 种 迹象 来 看 , 美军 已经 将 网 络 空间 的 威 
慑 和 攻击 能 力 提 升 到 更 加 重要 的 位 置 。 美 军 已 正式 建立 网 络 司令 部 ， 统 一 协调 保障 美军 网 
络 安全 、 开 展 网 络 战 等 与 计算 机 网 络 有 关 的 军事 行动 。 


10.1.4 ”美国 网 络 空 间 安全 立法 对 我 国 的 启示 


互联 网 络 和 信息 化 浪潮 已 经 遍及 全 球 。 互 联网 络 完全 融入 到 了 社会 生活 的 各 个 领域 ， 
正在 颠覆 性 地 改变 着 人 类 的 生活 方式 和 生产 方式 ， 形 成 了 人 类 独立 于 陆地 、 海 洋 、 航 空 、 
航天 之 外 的 第 5 维 空间 一 一 网 络 空间 。 当 前 ， 全 球 网 络 空间 秩序 处 于 极 不 平衡 的 状态 ， 美 
国 拥有 绝对 的 优势 ， 全 球 因 特 网 管理 中 所 有 重大 决定 仍 由 美国 主导 。 全 球 互联 网 的 全 部 网 
页 中 占 81% 的 是 英语 ， 其 他 语种 加 起 来 不 足 20%; 国际 互联 网 上 访问 量 最 大 的 100 个 网 站 
中 ， 有 94 个 在 美国 境内 。 

目前 ,全 世界 只 有 1 个 主根 服务 器 和 12 个 辅 根 服务 器 ， 其 中 ，1 个 主根 服务 器 和 9 个 
辅 根 服务 器 均 放 置 在 美国 ， 其 他 3 个 辅 根 服务 器 分 别 放置 在 英国 、 瑞 典 和 日 本 。 然 而 ， 最 
重要 的 是 根 服务 器 是 由 美国 政府 授权 的 互联 网 名 称 与 数字 地 址 分 配 机 构 (ICANN) 管理 和 
控制 ， 这 就 使 得 美国 对 全 球 互 联网 拥有 最 高 的 管理 权 和 控制 权 。 

在 网 络 空间 安全 立法 方面 ， 美 国 一 直 走 在 全 世界 的 最 前 面 。 当 前 美国 国会 的 网 络 安全 
立法 主要 包括 整合 修订 旧 法 律 、 审 议 通 过 新 法 律 在 内 的 一 项 系统 工程 ， 履 盖 面 宽 、 内 容 复 
杂 ， 但 脉络 清晰 且 立 法 进程 在 加 速 。 

自 2002 年 以 来 ,美国 通过 了 近 五 十 部 与 网 络 空间 安全 有 关 的 联邦 法 律 ,其 中 包括 《1984 
年 伪造 接 入 设备 及 计算 机 欺诈 与 滥用 法 》、《1986 年 电子 通信 隐私 法 》《1987 年 计算 机 安全 
法 》《1995 年 削减 公文 法 》、《1996 年 信息 技术 管理 改革 法 》《2002 年 国土 安全 法 》、《2002 
年 网 络 安全 研发 法 》、《2002 年 电子 政务 法 》、《2002 年 联邦 信息 安全 管理 法 》 等 。 

近年 美国 国会 关于 网 络 安 全 主要 综合 性 立法 建议 包括 《2012 年 网 络 安全 法 案 》、《 确 保 
IT 安全 法 案 》、 众 议院 共和 党 工作 组 提出 的 综合 性 建议 ， 促 成 了 众议院 的 5 个 专门 性 法 案 
以 及 奥巴马 政府 向 国会 递交 的 综合 性 网 络 安全 立法 建议 等 。 
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纵 观 美国 网 络 空间 安全 立法 ， 有 以 下 6 个 方面 很 值得 我 国 借鉴 。 

(1) 实施 网 络 空间 安全 的 国家 战略 。 美 国 的 网 络 空间 战略 是 从 技术 层面 、 资 源 层面 、 
信息 层面 到 法 理 层面 抢占 全 球 网 络 空间 制 网 权 和 制高点 的 国际 化 战略 ， 对 我 国 的 网 络 空间 
安全 带 来 了 全 方位 、 多 层次 的 深刻 影响 。 比 如 《网 络 空间 行动 战略 》 宣 称 ， 美 国 将 使 用 一 
切 必 要 手段 ， 捍 卫 至 关 重 要 的 网 络 资产 。 美 国 将 像 对 其 他 任何 威胁 一 样 ， 对 网 络 空间 的 敌 
对 行为 做 出 反应 。 美 国保 留 诉 诸 武 力 的 权利 。 

当前 ， 美 国 拥有 全 球 访问 量 最 大 的 搜索 引擎 Google、 最 大 的 视频 网 站 YouTube、 最 大 
的 微 博 平台 Twitter 和 最 大 的 社交 空间 Facebook。 美 国 控制 的 ICANNN 掌控 着 全 球 域名 地 址 。 
Yahoo 拥有 近 五 亿 的 独立 访问 者 ，Intel 垄断 着 全 球 计算 机 芯片 ，IBM 在 全 世界 推行 着 “ 智 
慧 地 球 ” 计 划 ，Microsoft 掌控 着 计算 机 操作 系统 ，Apple Store 主导 着 世界 的 平板 计算 机 
市 场 。 

(2) 国土 安全 部 在 保护 联邦 信息 系统 方面 的 授权 机 制 。 美 国 的 相关 法 案 主张 国土 安全 
部 在 保护 联邦 信息 系统 方面 的 授权 ， 美 国 国土 安全 信息 网 络 均 允 许 所 有 各 州 、 主 要 都 市 地 
区 在 联邦 、 州 和 地 方 机 构 之 间 收 集 和 分 发 信息 ， 共 同 打击 恐怖 主义 。 

(3) 重视 培养 高 素质 的 网 络 安全 专业 人 员 。 主 要 是 培养 高 素质 的 联邦 政府 网 络 安全 专 
业 人 员 ， 并 扩大 其 规模 ， 尤 其 是 加 强 对 “下 一 代 ” 网 络 安全 专业 人 员 的 培训 ， 联 邦 网 络 安 
全 人 员 与 私营 部 门 网 络 专业 人 员 经 常 保持 沟通 和 交流 。 

(4) 重视 网 络 空间 安全 技术 的 研发 。2002 年 美国 就 颁布 了 《网 络 安全 研发 法 》， 赋 予 
国家 科学 基金 会 和 国家 标准 与 技术 研究 院 开 展 网 络 安全 研究 的 职责 。 重 视 发 挥 大 专 院 校 和 
社会 科研 机 构 的 力量 。 目 前 许多 大 学 都 设 有 与 信息 技术 和 信息 安全 相关 的 学 院 、 研 究 中 心 
和 专业 ， 例 如 ， 卡 内 基 ，。 梅 隆 大 学 的 软件 工程 研究 所 、 乔 治 敦 大 学 的 计算 机 信息 安全 研究 
所 、 美 国 全 国 计 算 机 安全 协会 、 国 际 战略 研究 中 心 (CSIS) 的 技术 委员 会 、 卡 内 基 国 际 和 平 
研究 所 的 信息 革命 与 国际 关系 研究 项 目 等 等 。 

(5) 强调 保护 私有 关键 性 基础 设施 。 美 国 总 统 奥 巴 马 曾 签署 行政 命令 ， 强 调 提高 关键 
性 基础 设施 网 络 安全 ， 要 求 美国 政府 与 运营 关键 性 基础 设施 的 合作 伙伴 加 强 信息 共享 ， 共 
同 建立 和 发 展 一 个 推动 网 络 安全 的 实践 框架 。 行 政 命令 要 求 联邦 机 构 “ 及 时 ”向 运营 商 提 
供 非 保密 的 网 络 威胁 信息 。 

(6) 大 力 消除 信息 共享 壁垒 。 为 有 效 保护 网 络 信息 系统 ， 应 减少 或 移 除 有 关 部 门 内 部 
及 部 门 间 的 信息 共享 壁 又 ， 明 确信 息 共 享 的 主体 、 规 定 如 何 共 享 某 些 机 密 信息 、 规 定 如 何 
与 私营 部 门 进行 信息 交换 、 限 定 政府 部 门将 共享 信息 用 于 特定 目的 等 。 只 要 共享 信息 是 用 
于 网 络 安全 保护 以 及 已 采取 合理 措施 保护 可 识别 的 个 人 信息 ， 私 主体 就 有 权 披 露 和 接收 合 
法 获得 的 网 络 安全 信息 。 


10.1.5 ”世界 各 国信 息 安全 保障 的 现状 和 发 展 趋势 


随 着 冷战 的 结束 和 信息 全 球 化 步伐 的 加 快 ， 世 界 各 国 尤其 是 美 、 俄 等 国政 府 高 度 重视 
国家 信息 保障 问题 ， 并 先后 调整 了 国家 安全 战略 ， 使 信息 保障 在 国家 安全 战略 诸 要 素 的 地 
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位 中 开始 上 升 ， 已 成 为 国家 安全 战略 中 “不 可 分 割 的 重要 组 成 部 分 ”。 

1998 年 5 月 22 日 ， 美 国政 府 颁 发 了 《保护 美国 关键 基础 设施 》 总 统 令 。 此 后 ， 美 国 
围绕 “信息 保障 ”成 立 了 多 个 组 织 ， 其 中 包括 :“ 全 国信 息 保 障 委 员 会 ^“ 全 国信 息 保障 同 
盟 ”“ 关 键 基 础 设施 保障 办 公 室 ” “首席 信息 官 委员 会 “联邦 计算 机 事件 响应 能 力 能 动 
组 ”等 十 多 个 全 国 性 机 构 。1998 年 ， 美 国 国家 安全 局 制定 了 《信息 保障 技术 框架 》， 是 信 
息 保 障 技术 领域 中 最 为 系统 的 研究 。 NSA 于 1998 年 出 版 IATF1.0 版 ,1999 年 出 版 IATF2.0 
版 ，2000 年 出 版 IATF3.0 版 。IATF 为 保护 美国 政府 和 工业 界 的 信息 与 信息 基础 设施 提供 技 
术 指 南 。IATF 认为 信息 保障 要 靠 人 、 操 作 好 技术 来 实现 。IATF 定义 了 “信息 保障 ”的 系 
统 开 发 过 程 ， 及 对 系统 中 硬件 和 软件 的 安全 提出 要 求 ， 提 出 了 “深度 防御 策略 ” 确定 了 包 
括 网 络 与 基础 设施 防御 、 区 域 设施 防御 、 计 算 环境 防御 和 支撑 性 基础 设施 的 深度 防御 目标 。 

2001 年 1 月 ， 发 布 了 《保卫 美国 的 计算 机 空间 一 一 保护 信息 系统 的 国家 计划 》， 该 计 
划分 析 了 美国 关键 基础 设施 所 面临 的 威胁 ， 确 定 了 计划 的 目标 和 范围 ， 制 定 出 联邦 政府 关 
键 基础 设施 保护 计划 其 中 包括 民用 机 构 的 基础 设施 保护 方案 和 国防 部 基础 设施 保护 计 
划 ), 以 及 私营 部 门 、 州 和 地 方 政府 的 关键 基础 设施 保障 框架 。2000 年 , 克林顿 要 求 拨 20.3 
亿美 元 以 保护 政 民 信息 系统 ， 后 因 黑客 骚扰 ， 又 增 拨 900 万 美元 建立 “全 国 网 络 信 息 安 全 
中 心 ”。 2001 年 ,美国 为 保障 政府 民用 非 密 但 敏感 的 信息 共 花 23.3 亿美 元 ， 而 9.11 事件 之 
后 的 头 一 年 2002) 美 政府 打算 花 27.12 亿美 元 做 信息 安全 经 费 。 

1995 年 ， 俄 罗斯 颁布 了 《联邦 信息 化 和 信息 保护 法 》。 法 规 强 调 了 国家 在 建立 信息 资 
源 和 信息 化 中 的 责任 是 “ 旨 在 完成 俄 联邦 社会 和 经 济 发 展 的 战略 、 战 役 人 物 ， 提 供 高 效益 、 
高 质量 的 信息 保障 创造 条 件 ”。 法 规 中 明确 界定 了 信息 资源 开放 和 保密 的 范畴 , 提出 了 保护 
信息 的 法 律 责 任 。1997 年 ， 俄 罗斯 出 台 的 《俄罗斯 国家 安全 构思 》 明 确 提 出 :“ 保 障 国家 
安全 应 把 保障 经 济 安全 放 在 第 一 位 ”， 而 “信息 安全 又 是 经 济 安全 的 重 中 之 重 ”。 

2000 年 ， 普 京 总 统 批准 了 《国家 信息 安全 学 说 》， 把 信息 安全 正式 作为 一 种 战略 问题 
来 考虑 ， 并 从 理论 与 实践 上 加 紧 准 备 ， 认 真 探讨 进行 信息 战 的 各 种 措施 。《 国 家 信息 安全 学 
说 》 明 确 了 联邦 信息 安全 建设 的 目的 、 任 务 、 原 则 和 主要 内 容 。 第 一 次 明确 指出 了 俄罗斯 
在 信息 领域 的 利益 是 什么 , 受到 的 威胁 是 什么 , 以 及 为 确保 信息 安全 首先 要 采取 的 措施 等 。 
俄罗斯 的 安全 部 门 使 用 了 一 个 名 为 “操作 与 调查 程序 系统 ”的 网 络 监视 系统 对 互联 网 信息 
进行 监视 ， 这 个 系统 的 俄 文 缩写 为 SORM-2。 俄 罗斯 此 举 的 目的 一 部 分 是 为 了 对 抗 美 国 国 
家 安全 局 ， 因 为 美国 国家 安全 局 早 就 实现 了 对 全 球 通信 的 监视 。 

日 本 强调 ,“ 信 息 安全 保障 是 日 本 曾 和 安全 保障 体系 的 核心 ” 由 它 实现 的 最 高 国家 利 
益 可 最 终 解决 “经 济 大 国 ”与 “政治 小 国 ” 和 “军事 强国 ”这 一 矛盾 。 日 本 从 1999 年 开始 
制定 国家 信息 通信 技术 发 展 战略 ，1999 拟定 了 《21 世纪 信息 通信 构想 》 和 《信息 通信 产业 
技术 战略 》 2000 年 3 月 , 日 本 政府 对 1996 年 制定 的 《21 世纪 信息 通信 技术 研究 开发 基本 
计划 》 再 次 进行 了 修改 。 日 本 还 加 紧 制 定 与 信息 安全 相关 的 政策 、 法 律 和 法 规 。2000 年 6 
月 8 日 ， 邮 政 省 公布 了 《信息 通信 网 络 安全 可 靠 性 基础 》 2000 年 12 月 ， 发 布 了 《IT 安全 
政策 政策 指南 》。 政 府 还 设立 了 几 个 信息 安全 组 织 机 构 。2000 年 2 月 ， 在 内 阁 秘 书 处 成 立 
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信息 安全 措施 促进 办 公 室 ; 2000 年 2 月 29 日 , 日 本 首相 决定 成 立 三 个 重要 机 构 : 即 由 每 
个 政府 部 门 或 机 构 委派 的 负责 IT 安全 的 首长 组 成 的 “综合 安全 保障 阁 僚 会 议 ”， 虽 在 从 安 
全 保障 的 角度 将 人 信息、 经济、 外交 等 政策 统一 起 来 ， 协 调 各 有 关 行 政 机 构 的 工作 ， 另 外 两 
个 机 构 分 别 是 IT 安全 专家 委员 会 和 内 阁 办 公 室 下 的 IT 安全 分 局 。 日 本 政府 采取 多 种 政策 
措施 提高 产业 竞争 能 力 ; 2000 年 6 月 23 日 ， 日 本 通 产 省 宣布 放宽 企业 向 国外 提供 网 络 密 
码 技术 的 出 口 限制 ，2000 年 ， 日 本 政府 拨款 24 亿 日 元 ， 以 通 产 省 和 邮政 省 为 主 ， 加 紧 研 
究 开发 提高 计算 机 系统 保密 和 安全 性 能 的 技术 , 以 便 在 2003 年 之 前 建成 使 用 计算 机 处 理 办 
公事 务 的 “电子 政府 ”，2000 年 4 月 ， 日 本 通 产 省 和 邮政 省 成 立 了 密码 技术 评价 委员 会 ; 
2001 年 4 月 ， 开 始 实行 “安全 测评 认证 制度 ”。 

韩国 政府 将 投资 2777 亿 元 〈 韩 币 ) 发 展 国内 信息 安全 技术 工程 。 为 欲 争 成 为 世界 5 
大 信息 安全 技术 强国 并 实现 知识 信息 化 社会 ， 韩 国情 报 通信 部 发 表 了 “信息 安全 技术 开发 
5 年 计划 ” 计划 投资 2777 亿 元 以 产 、 学 、 研 等 形式 共同 开发 国内 信息 安全 核心 技术 。 埋 
国情 报 通信 部 决定 ， 总 投资 900 亿 韩 元 ， 开 发 下 一 代 能 动 型 网 络 信息 保护 系统 。 该 系统 可 
以 在 信息 通信 网 一 旦 受到 网 络 攻击 时 自动 提供 保护 ， 是 一 种 能 够 摆脱 信息 通信 网 的 安全 漏 
洞 ， 并 将 黑客 或 信息 外 流 从 源头 加 以 阻 断 的 世界 高 水 平 的 能 动 型 信息 保护 系统 。 有 具体 开发 
课题 包括 : 安全 引擎 及 安全 节点 系统 开发 、 入 侵 忍 耐 型 安全 网 络 技术 的 开发 和 用 户 中 心 的 
各 个 安全 级 别 的 服务 技术 开发 。 

美国 《2014 财 年 国防 预算 优先 项 和 选择 》 中 提出 整编 133 支 网 络 部 队 计 划 ; 加 拿 大 《全 
面 数字 化 国家 计划 》 中 提出 包括 加 强 网 络 安全 防御 能 力 在 内 的 39 项 新 举措 ; 日 本 《网 络 安 
全 基本 法 案 》 中 规划 设立 统筹 网 络 安全 事务 的 “网 络 安全 战略 总 部 ” 与 此 同时 ， 围 绕 网 络 
空间 的 国际 竞争 与 合作 也 愈演愈烈 。 

2015 年 4 月 , 美国 五 角 大 楼 发 布 新 版 网 络 安全 战略 概要 ， 首 次 公开 表示 要 把 网 络 战 作 
为 今后 军事 冲突 的 战术 选项 之 一 ， 明 确 提 出 要 提高 美军 在 网 络 空间 的 威慑 和 进攻 能 力 。 这 
份 33 页 新 的 网 络 安全 战略 概要 提出 了 三 大 任务 , 而 为 了 完成 这 些 任 务 , 美军 将 组 建 一 支 包 
括 133 个 小 组 的 网 军 。 美 国防 部 2011 年 7 月 首次 发 布 网 络 安全 战略 报告 ,强调 防御 ,但 几 
平 没有 提 及 美军 在 网 络 空间 的 威慑 和 进攻 能 力 。 但 这 次 ， 五 角 大 楼 的 领导 者 在 过 去 一 年 中 
越 来 越 公 开 地 表达 着 这 方面 的 诉求 美国 政府 和 企业 受到 的 网 络 攻 击 比 先前 更 严重 和 复杂 ， 
“国防 部 必须 能 够 向 总 统 提 供 更 多 应 对 冲突 升级 的 选项 …… 应 该 有 能 力 使 用 网 络 行动 破坏 
敌 方 指挥 和 控制 网 络 、 相 关 军 事 的 关键 基础 设施 和 武器 作战 能 力 ”。 


10.2 网络 空 间 安全 与 治理 基础 知识 


什么 是 互联 网 、 因 特 网 、 万 维 网 ， 三 者 有 何 相 互 关系 ， 国 际 电信 联盟 及 其 国际 标准 ， 
国际 互联 网 名 称 与 数字 地 址 分 配 机 构 ， 网 络 空间 域名 解析 体系 风险 分 析 ，IPv4 与 IPv6 主 
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要 特点 及 发 展 趋势 是 本 节 主要 内 容 。 
10.2.1 互联网、 因特网 、 万 维 网 及 三 者 的 关系 


互联 网 (Cintemet)， 即 广域网 、 局 域 网 及 单机 按照 一 定 的 通信 协议 组 成 的 国际 计算 机 
网 络 。 互 联网 是 指 将 两 台 计 算 机 或 者 是 两 台 以 上 的 计算 机 终端 、 客 户 端 、 服 务 端 通过 计算 
机 信息 技术 的 手段 互相 联系 起 来 的 结果 ， 人 们 可 以 与 远 在 千里 之 外 的 朋友 相互 发 送 邮件 、 
共同 完成 一 项 工作 、 共 同 娱乐 。 资 源 的 共享 化 ， 服 务 对 象 化 ， 现 实 应 用 互联 网 在 现实 生活 
中 应 用 很 广泛 。 

互联 网 、 因 特 网 、 万 维 网 三 者 的 关系 是 : 互联 网 包含 因特网 ， 因 特 网 包含 万 维 网 。 凡 
是 能 彼此 通信 的 设备 组 成 的 网 络 就 叫 互联 网 。 所 以 ， 即 使 仅 有 两 台 机 器 ， 不 论 用 何 种 技术 
使 其 彼此 通信 ， 也 叫 互联 网 。 国 际 标准 的 互联 网 写法 是 intemet， 字 母 i 一 定 要 小 写 。 因 特 
网 是 互联 网 的 一 种 。 因 特 网 可 不 是 仅 有 两 台 机 器 组 成 的 互联 网 ， 它 是 由 上 千 万 台 设 备 组 成 
的 互联 网 。 因 特 网 使 用 TCP/IP 让 不 同 的 设备 可 以 彼此 通信 。 但 使 用 TCP/IP 的 网 络 并 不 一 
定 是 因特网 ， 一 个 局 域 网 也 可 以 使 用 TCP/IP。 判 断 自己 是 否 接 入 的 是 因特网 ， 首 先是 看 自 
己 的 计算 机 是 否 安 装 了 TCP/IP， 其 次 看 是 否 拥 有 一 个 公 网 地 址 (所 谓 公 网 地 址 ， 就 是 所 有 
私 网 地 址 以 外 的 地 址 )。 国 际 标准 的 因特网 写法 是 Intemet， 字 母 1 一 定 要 大 写 。 
因特网 是 基于 TCP/IP 实现 的 ，TCP/IP 由 很 多 协议 组 成 ， 不 同类 型 的 协议 又 被 放 在 不 
同 的 层 ， 其 中 ， 位 于 应 用 层 的 协议 就 有 很 多 ， 比 如 FTP、SMTP、HTITP。 只 要 应 用 层 使 用 
的 是 HTTP， 就 称 为 万 维 网 (World Wide Web)。 之 所 以 在 浏览 器 里 输入 百度 网 址 时 ， 能 看 
见 百度 网 提供 的 网 页 ， 就 是 因为 个 人 浏览 器 和 百度 网 的 服务 器 之 间 使 用 的 是 HTTP 在 

互联 网 始 于 1969 年 ， 是 美军 在 ARPA( 阿 帕 网 ， 美 国 国防 部 研究 计划 署 ) 制 定 的 协定 下 
将 美国 西南 部 的 大 学 UCLA( 加 利 福 尼 亚 大 学 洛杉矶 分 校 )、Stanford Research Institute( 斯 坦 
福 大 学 研究 学 院 )、UCSB( 加 利 福 尼 亚 大 学 ) 和 University of Utah( 犹 他 州 大 学 ) 的 4 台 主 要 的 
计算 机 连接 起 来 。 这 个 协定 由 剑桥 大 学 的 BBN 和 MA 执行 ， 在 1969 年 12 月 开始 联机 。 
到 1970 年 6 月 ，MIT( 麻 省 理工 学 院 )、Harvard University( 哈 佛 大 学 )、BBN 和 Systems 
Development Corp.in Santa Monica( 加 州 圣 达 莫 尼 卡 系统 发 展 公司 ) 加 入 进来 。 到 1972 年 1 
月 ，Stanford University( 斯 坦 福 大 学 )、MIT Lincoln Labs( 麻 省 理工 学 院 的 林肯 实验 室 )、 
Carmegie-Mellon( 卡 内 基 梅 隆 大 学 ) 加 入 进来 。 紧 接着 的 几 个 月 内 NASA( 国 家 航空 和 宇宙 航 
行 局 )、Mitre、Burroughs、RAND( 兰 德 公 司 ) 和 Universiyt of Illinois( 伊 利 诺 利 州 大 学 ) 也 加 
入 进来 。1983 年 ， 美 国 国防 部 将 阿 帕 网 分 为 军 网 和 民 网 ， 渐 渐 扩 大 为 今天 的 互联 网 。 

1989 年 ， 在 普及 互联 网 应 用 的 历史 上 又 一 个 重大 的 事件 发 生 了 。Tim Bemers 和 其 他 
在 欧洲 粒子 物理 实验 室 的 人 一 一 这 些 人 在 欧洲 粒子 物理 研究 所 非常 出 名 ， 提 出 了 一 个 分 类 
互联 网 信息 的 协议 。 这 个 超 文 本 协议 (HTTP)，1991 年 后 称 为 万 维 网 (World Wide Web)， 基 
于 超 文本 协议 (HTTP), 在 一 个 文字 中 嵌入 另 一 段 文字 的 连接 的 系统 , 阅读 这 些 页 面 的 时 候 ， 
可 以 随时 用 它们 选择 一 段 文字 链接 。 
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由 于 最 开始 互联 网 是 由 政府 部 门 投资 建设 的 ， 所 以 它 最 初 只 是 限于 研究 部 门 、 学 校 和 
政府 部 门 使 用 。 除 了 以 直接 服务 于 研究 部 门 和 学 校 的 商业 应 用 之 外 ， 其 他 的 商业 行为 是 不 
允许 的 。20 世纪 90 年 代 初 ， 当 独立 的 商业 网 络 开始 发 展 起 来 ， 这 种 局 面 才 被 打破 。 这 使 
得 从 一 个 商业 站 点 发 送信 息 到 另 一 个 商业 站 点 而 不 经 过 政府 资助 的 网 络 中 枢 成 为 可 能 。 

1992 年 7 月 开始 电子 邮件 服务 ，1992 年 11 月 开展 了 全 方位 的 网 络 服务 。 在 1995 年 5 
月 ， 当 NFS( 国 际 科学 基金 会 ) 失 去 了 互联 网 中 枢 的 地 位 ， 所 有 关于 商业 站 点 的 局 限 性 的 谣 
传 都 不 复 存在 了 ， 并 且 所 有 的 信息 传播 都 依赖 商业 网 络 。AOL( 美 国 在 线 )、Prodigy 和 
CompuServe( 美 国 在 线 服务 机 构 ) 也 开始 了 网 上 服务 。 在 这 段 时 间 里 由 于 商业 应 用 的 广泛 传 
播 和 教育 机 构 自 力 更 生 ， 这 使 得 NFS 成 本 投资 的 损失 是 无 法 估量 的 。 

1996 年 6 月 NFS 放弃 了 资助 网 络 中 枢 和 高 等 教育 组 织 ， 开 始 研 究 提高 网 络 大 量 高 速 
的 连接 。 

微软 全 面 进入 浏览 器 、 服 务 器 和 互联 网 服务 提供 商 (ISP) 市 场 的 转变 已 经 完成 ,实现 
了 基于 互联 网 的 商业 公司 。1998 年 6 月 ， 微 软 的 浏览 器 和 Windows 98 很 好 地 集成 桌面 计 
算 机 促进 互联 网 迅速 成 长 ， 在 互联 网 迅速 发 展 壮大 的 时 期 ， 商 业 走 进 互联 网 的 舞台 对 于 寻 
找 经 济 规 律 是 不 规则 的 。 


10.2.2 ”国际 互联 网 名 称 与 数字 地 址 分 配 机 构 


ICANN(The Internet Corporation for Assigned Names and Numbers, 国际 互联 网 名 称 与 数 
字 地 址 分 配 机 构 ) 是 一 个 集合 了 全 球 网 络 界 商业 、 技 术 及 学 术 各 领域 专家 的 非 愉 利 性 国际 
组 织 ， 负 责 在 全 球 范围 内 对 互联 网 唯一 标识 符 系统 及 其 安全 稳定 的 运营 进行 协调 ， 包 括 互 
联网 协议 (IP) 地 址 的 空间 分 配 、 协 议 标 识 符 的 指派 、 通 用 顶级 域名 (gTLD) 以 及 国家 和 地 区 
顶级 域名 (ccTLD) 系 统 的 管理 ， 以 及 根 服 务 器 系统 的 管理 。 

Internet 起 源 于 美国 ,在 20 世纪 90 年 代 之 前 一 直 是 一 个 为 军事 、 科 研 服务 的 网 络 。 在 
20 世纪 90 年 代 初 , 由 美国 国家 科学 基金 会 为 Intemet 提供 资金 并 代表 美国 政府 与 NSI 公司 
(Network Solutions) 签 定 了 协议 ， 将 Intemet 顶级 域名 系统 的 注册 、 协 调 与 维护 的 职责 都 
交 给 了 NSI。 而 Intemet 的 地 址 资源 分 配 则 交 由 IANA 来 分 配 , 由 IANA 将 地 址 分 配 到 ARIN 
(北美 地 区 )、RIPE 欧洲 地 区 ) 和 APNIC (亚太 地 区 )， 然 后 再 由 这 些 地 区 性 组 织 将 地 址 
分 配给 各 个 ISP。 但 是 , 随 着 Intemet 的 全 球 性 发 展 , 越 来 越 多 的 国家 对 由 美国 独自 对 Intermet 
进行 管理 的 方式 表示 不 满 ， 强 烈 呼吁 对 Internet 的 管理 进行 改革 。 

美国 商业 部 在 1998 年 年 初 发 布 了 Intemet 域名 和 地 址 管理 的 绿 皮 书 ,认为 美国 政府 有 
对 Intemet 的 直接 管理 权 ， 因 此 在 它 发 布 后 遭 到 了 除 美国 外 几乎 所 有 国家 及 结构 的 反对 。 
美国 政府 在 征求 了 大 量 意见 后 ,于 1998 年 6 月 5 日 发 布 了 “ 绿 皮 书 ”的 修改 稿 “ 白 皮 书 ”。 
白皮书 提议 在 保证 稳定 性 、 竞 争 性 、 民 间 协 调 性 和 充分 代表 性 的 原则 下 ， 在 1998 年 10 月 
成 立 了 一 个 民间 性 的 非 须 利 公 司 ， 即 国际 互联 网 名 称 与 数字 地 址 分 配 机 构 (The Intemet 
Corporation for Assigned Names and Numbers，ICANN)。 

ICANN 负责 协调 管理 DNS 各 技术 要 素 以 确保 普遍 可 解析 性 ， 使 所 有 的 互联 网 用 户 都 
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能 够 找到 有 效 的 地 址 。 它 是 通过 监督 互联 网 运作 当中 独特 的 技术 标识 符 的 分 配 以 及 顶级 域 
名 (如 “.com”“.info” 等 ) 的 授权 来 做 到 这 一 点 的 。 在 ICANN 的 框架 中 ， 政 府 和 国际 条 
约 组 织 与 致力 于 建造 维护 互联 网 的 企业 、 团 体 以 及 专家 保持 着 伙伴 关系 。 互 联网 的 创新 和 
持续 发 展 为 保持 其 稳定 性 带 来 了 新 的 挑战 。ICANN 的 成 员 通 过 共同 合作 来 解决 那些 与 
ICANN 技术 协调 使 命 直 接 相关 的 问题 。 

ICANN 由 一 个 具有 国际 多 样 化 的 董事 会 管理 ， 它 监督 政策 的 制定 程序 。ICANN 的 总 
裁 管理 着 一 支 国际 员工 队伍 ， 这 些 员工 在 世界 上 的 三 大 洲 开展 工 作 ， 从 而 确保 ICANN 实 
现 对 互联 网 团体 所 承担 的 义务 。 为 能 够 响应 快速 变化 的 技术 和 经 济 形势 ， 三 个 支持 组 织 制 
定 了 灵活 易 行 的 政策 制定 程序 。 来 自 于 个 人 用 户 组 织 的 咨询 委员 会 和 各 技术 团体 与 支持 组 
织 合作 ， 以 制定 适宜 有 效 的 政策 。 八 十 多 个 政府 通过 政府 咨询 委员 会 向 董事 会 密切 提出 
建议 。 

ICANN 理事 会 是 ICANN 的 核心 权利 机 构 ， 共 由 19 位 理事 组 成 : 9 位 At-Large 理事 ， 
9 位 来 自 ICANN 三 个 支持 组 织 提 名 的 理事 (每 家 三 名 ) 和 一 位 总 裁 。 根 据 ICANN 的 章程 
规定 ， 它 设立 三 个 支持 组 织 ， 从 三 个 不 同方 面 对 Intemet 政策 和 构造 进行 协助 、 检 查 ， 以 
及 提出 建议 。 这 些 支 持 组 织 帮助 促进 了 Internet 政策 的 发 展 ， 并 且 在 Intemet 技术 管理 上 鼓 
励 多 样 化 和 国际 参与 。 

ICANN 引入 了 通用 域名 (gTLD， 通 用 项 级 域名 ) 注册 的 竞争 机 制 ， 从 而 把 域名 的 成 本 
降低 了 80%， 为 消费 者 和 企业 每 年 节省 10 亿 多 美元 的 域名 注册 费 。 

ICANN 推行 统一 域名 争议 解决 政策 (Uniform Domain Name Dispute Resolution Policy， 
UDRP)， 该 政策 已 被 用 于 解决 五 干 多 起 有 关 域 名 权 的 争议 。UDRP 虽 在 提高 效率 ， 降 低 
成 本 。 

通过 与 有 关 的 技术 团体 和 利益 做 关 方 协调 ，ICANN 采纳 了 使 用 国际 化 域名 (IDN) 的 
指导 方针 ， 从 而 为 使 用 上 百 种 语言 进行 域名 注册 铺 平 了 道路 。 

IANA 为 地 区 互联 网 注册 机 构 制 定 IPv4 地 址 段 分 配 政策 。 

地 址 支持 小 组 (ASO) 拟定 了 一 项 新 的 关于 IANA 为 地 区 互联 网 注册 机 构 分 配 IPv4 
地 址 段 问题 的 政策 .ASO 在 2004 年 9 月 3 日 向 ICANN 董事 会 递交 了 这 份 草案 希望 能 够 通 
过 ， 同 时 表示 该 政策 同 4 大 RIR 地 区 的 当地 政策 发 展 是 一 致 的 。 

这 项 新 的 政策 有 望 取代 先前 IANA 与 4 大 RIR 关于 IPv4 地 址 分 配 的 操作 协议 。2005 
年 2 月 18 日 ，ICANN 董事 会 决定 试行 这 一 政策 ， 并 表示 在 最 终 通过 此 政策 之 前 要 公开 征 
求 意见 与 评议 。 

根据 目前 ICANN 〈 互 联网 名 称 与 数字 地 址 分 配 机 构 ) 的 规则 ， 任 何人 只 要 注册 了 一 个 
新 域名 ， 那 么 注册 者 从 注册 当日 起 ， 将 获得 为 期 5 天 的 域名 宽 限 期 。 若 是 注册 者 对 域名 不 
满意 ， 那 么 5 天 之 内 域名 注册 者 可 以 取消 域名 ， 并 获得 全 额 退 款 。 这 项 政策 的 初衷 是 为 了 
防止 注册 人 因 拼 写 错误 而 注册 错误 域名 ， 或 是 干脆 对 域名 不 满意 时 获得 方便 。 

但 是 由 于 为 期 5 天 的 注册 时 间 有 些 “ 过 长 ” 数 以 万 计 的 域名 被 注册 了 之 后 当 作 免费 
域名 试验 品 进行 测试 ， 若 是 效果 不 理想 ， 就 退 订 域 名 获得 赔款 。 据 ICANN 自己 统计 的 数 
字 ， 在 2007 年 1 月 仅 通过 前 10 名 域名 注册 代理 机 构 返 回 的 退 款 域名 就 有 4500 万 个 。 
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国际 互联 网 名 称 和 编号 分 配 公司 (ICANN) 负责 人 称 ， 该 组 织 从 2010 年 第 一 季度 起 
放 开 对 互联 网 域名 注册 的 限制 。 无 论 是 公司 还 是 网 民 都 有 可 能 自由 注册 个 性 化 域名 。 当 
ICANN 宣布 开放 新 通用 项 级 域名 (gTLD) 申 请 的 消息 一 经 传 出 ， 立 即 引 起 了 全 球 的 广泛 关 
注 ， 有 人 甚至 将 此 喻 为 “互联 网 体系 至 今 为 止 最 大 的 一 次 变革 ”。 

目前 ,包括 .com、.net、.org、.mobi 在 内 全 球 共有 21 个 互联 网 顶级 域名 ，ICANN 则 计 
划 将 其 增加 到 约 五 百 个 .ICANN 将 之 前 严格 限制 的 新 通用 项 级 域名 的 规则 改 为 凡 符合 新 申 
请 条 件 的 公司 、 注 册 机 构 、 组 织 都 可 以 提交 申请 ， 并 成 为 该 新 通用 项 级 域名 注册 局 。 而 中 
国 作为 新 兴 的 庞大 互联 网 群体 , ICANN 非常 愿意 探讨 该 计划 在 中 国 落地 的 相关 策略 ， 并 在 
新 通用 域名 申请 计划 中 支持 中 文 等 相关 语言 。 


10.2.3 ”国际 电信 联盟 及 其 国际 标准 


国际 电信 联盟 (International Telecommunication Union，ITU， 简 称 国际 电 联 ) 是 联合 
负责 国际 电信 事务 的 专门 机 构 , 是 世界 上 历史 最 悠久 的 国际 组 织 。 其 前 身 为 根据 1865 年 签 
订 的 《国际 电报 公约 》 而 成 立 的 国际 电报 联盟 。1932 年 ， 七 十 多 个 国家 的 代表 在 马德里 开 
会 ， 决 定 把 《国际 电报 公约 》 和 《国际 无 线 电 公约 》 合 并 为 《国际 电信 公约 》 并 将 国际 电 
报 联 盟 改名 为 国际 电信 联盟 。1934 年 1 月 1 日 新 公约 生效 ,该 联盟 正式 成 立 。1947 年 ， 国 
际 电信 联盟 成 为 联合 国 的 一 个 专门 机 构 ， 总 部 从 瑞士 的 伯尔尼 迁 到 日 内 瓦 。 

ITU 是 联合 国 的 15 个 专门 机 构 之 一 , 但 在 法 律 上 不 是 联合 国 附属 机 构 , 它 的 决议 和 活 
动 不 需 联合 国 批准 ， 但 每 年 要 向 联合 国 提出 工作 报告 。 

ITU 的 组 织 结构 主要 分 为 电信 标准 化 部 门 ITU-T、 无 线 电 通信 部 门 GTU-R) 和 电信 发 
展 部 门 GTU-D)。ITU 每 年 召开 一 次 理事 会 ， 每 4 年 召开 一 次 全 权 代 表 大 会 、 世 界 电信 标准 
大 会 和 世界 电信 发 展 大 会 ， 每 两 年 召开 一 次 世界 无 线 电 通信 大 会 。 

国际 电信 联盟 的 一 项 主要 工作 是 通过 建设 信息 通信 基础 设施 ， 大 力促 进 能 力 建设 和 加 
强 网 络 安全 以 提高 人 们 使 用 网 络 空间 的 信心 ， 弥 合 所 谓 的 数字 鸿沟 。 实 现 网 络 安全 和 网 络 
和 平 是 信息 时 代 人 们 最 为 关注 的 问题 ， 国 际 电 联 正在 通过 其 具有 里 程 碑 意 义 的 全 球 网 络 安 
全 议程 采取 切实 可 行 的 措施 。 

通过 向 努力 制定 电信 发 展 战略 的 国家 提供 支持 ， 国 际 电 联 开 展 的 所 有 工作 均 围 绕 着 一 
个 目标 ， 即 让 所 有 人 均 能 够 以 可 承受 的 价格 方便 地 获取 信息 和 通信 服务 ， 从 而 为 全 人 类 的 
经 济 和 社会 发 展 做 出 重大 贡献 。 

国际 电 联 既 吸 收 各 国政 府 作 为 成 员 国 加 入 ， 也 吸收 运营 商 ， 设 备 制造 商 ， 融 资 机 构 ， 
研发 机 构 和 国际 及 区 域 电信 组 织 等 私营 机 构 作 为 部 门 成 员 加 盟 。 

随 着 电信 在 全 面 推动 全 球 经 济 活动 中 的 作用 与 日 俱 增 ， 加 入 国际 电 联 使 政府 和 私营 机 
构 能 够 在 这 个 拥有 一 百 四 十 多 年 世界 电信 网 络 建设 经 验 的 机 构 中 发 挥 积极 作用 。 

国际 电信 联盟 通过 加 入 这 一 世界 上 规模 最 大 、 最 受 尊重 和 最 有 影响 的 全 球 电 信 机 构 ， 
政府 和 行业 都 能 确保 其 意见 得 到 表达 ， 并 有 力 和 有 效 地 推进 发 展 我 们 周围 的 世界 青 次 旧 貌 
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私营 公司 及 其 他 机 构 可 以 根据 其 关注 领域 ， 选 择 加 入 国际 电 联 三 个 部 门 当 中 的 一 个 或 

多 个 。 无 论 通过 出 席 大 会 、 全 会 及 技术 会 议 ， 还 是 从 事 日 常 工作 ， 成 员 都 可 以 享受 到 独特 
的 交流 机 会 和 广泛 的 结交 环境 ， 讨 论 问题 并 结 成 业务 与 合作 关系 。 国 际 电 联 部 门 成 员 也 开 
展 标 准 制定 工作 ， 用 以 支持 未 来 的 电信 系统 和 造就 明天 的 网 络 与 服务 。 
际 电 联 《 组 织 法 》 规 定 ， 国 际 电 联 有 责任 对 频谱 和 频率 指 配 ， 以 及 卫星 轨道 位 置 和 
其 他 参数 进行 分 配 和 登记 ,“ 以 避免 不 同 国家 间 的 无 线 电 电台 出 现 有 害 干 扰 ” 世界 无 线 电 
通信 大 会 审议 并 修订 《无 线 电 规则 》, 确立 国际 电 联 成 员 国 使 用 无 线 电 频率 和 卫星 轨道 框架 
的 国际 条 约 ， 并 按照 相关 议程 ， 审 议 属于 其 职权 范围 的 、 任 何 世 界 性 的 问题 。 从 实施 《无 
线 电 规则 》 到 制定 有 关 无 线 电 系统 和 频谱 /轨道 资源 使 用 的 建议 书 和 导 则 ，ITU-R 通过 开 
展 种 类 繁多 的 活动 在 全 球 无 线 电 频谱 和 卫星 轨道 管理 方面 发 挥 着 关键 作用 。 

国际 电 联 因 标准 制 定 工作 而 享有 盛名 。 标 准 制定 是 其 最 早 开始 从 事 的 工作 。 身 处 全 球 
发 展 最 为 迅猛 的 行业 ， 电 信和 标准 化 部 门 坚 持 走 不 断 发 展 的 道路 ， 简 化 工作 方法 ， 采 用 更 为 
灵活 的 协作 方式 ， 满 足 日 趋 复杂 的 市 场 需求 。 来 自 世界 各 地 的 行业 、 公 共 部 门 和 研发 实体 
的 专家 定期 会 面 ， 共 同 制定 错综复杂 的 技术 规范 ， 以 确保 各 类 通信 系统 可 与 构成 当今 繁复 
的 ICT 网 络 与 业务 的 多 种 网 元 实现 无 颖 的 互 操作 。 

合作 使 行业 内 的 主要 竞争 对 手 握手 言 和 ， 着 眼 于 就 新 技术 达成 全 球 共识 ，ITU-T 的 标 
准 (又 称 建议 书 ) 是 作为 各 项 经 济 活动 的 命脉 的 当代 信息 和 通信 网 络 的 根基 。 对 制造 商 而 言 ， 
这 些 标准 是 他 们 打 入 世界 市 场 的 方便 之 门 ， 有 利于 在 生产 与 配送 方面 实现 规模 经 济 ， 因 为 
他 们 深 知 ,符合 ITU-T 标准 的 系统 将 通行 全 球 :无 论 是 对 电信 巨头、 跨国 公司 的 采购 者 还 是 
普通 的 消费 者 ,这 些 标 准 都 可 确保 其 采购 的 设备 能 够 轻而易举 地 与 其 他 现 有 系统 相互 集成 。 

在 国际 标准 化 组 织 中 , 提出 标准 建议 稿 的 立项 方式 和 立项 定位 大 体 分 为 以 下 5 种 情况 : 
Q 提案 被 采纳 ， 作 某 一 重要 标准 的 修订 的 一 部 分 ， 或 几 段 ，@ 提案 被 采纳 ， 作 某 一 重要 
标准 的 更 正 ; @ 提案 被 采纳 ， 作 某 一 重要 标准 的 修订 的 一 部 分 , 与 其 他 几 个 部 分 共同 组 成 
一 个 重要 国际 标准 ，@ 提案 被 采纳 ， 作 某 一 重要 标准 的 补充 ，@ 提案 被 采纳 ， 作 某 一 个 
独立 的 重要 标准 ， 如 X.85、X.86。 国 际 标准 的 影响 非常 大 ， 一 般 一 项 国际 标准 从 提出 文稿 
到 批准 为 标准 至 少 需要 两 年 , 往 后 的 3 一 5 年 需要 对 它 进行 不 断 的 维护 和 完善 。 被 批准 为 国 
际 标 准 需要 得 到 189 个 国家 和 六 百 多 个 工业 组 织 及 众多 厂商 的 认可 。 所 以 国际 标准 制定 是 
涉及 重大 创新 、 知 识 产 权 、 市 场 、 开 发 的 综合 能 力 的 体现 。 

国际 电 联 在 信息 和 通信 技术 领域 一 直 保持 领先 地 位 。 它 定义 并 通过 的 全 球 认 可 的 技术 
标准 帮助 业界 在 世界 范围 内 实现 了 人 与 设备 的 无 缝 连通。 国际 电 联 还 在 全 球 成 功 地 进行 了 
无 线 电 频谱 使 用 的 管理 ， 确 保 所 有 国际 无 线 通信 互 不 干扰 ， 从 而 保障 重要 信息 和 经 济 数据 
在 全 世界 的 传送 。 

国际 电 联 在 促进 全 球 电信 发 展 的 同时 ， 也 通过 在 发 展 政策 、 监 管 框架 和 战略 方面 提供 
咨询 和 技术 转让 、 网 络 安全 、 管 理 、 融 资 、 网 络 安 装 和 维护 、 减 灾 和 能 力 建设 方面 提供 特 
别 技术 援助 ， 推 进发 展 中 国家 电信 的 部 署 。 

毫 无 疑问 ， 国 际 电 联 的 最 大 成 就 在 于 它 在 国际 电信 网 络 创建 过 程 中 所 发 挥 的 至 关 重 要 
的 作用 ， 这 是 迄今 为 止 人 类 创造 的 最 大 规模 的 作品 。 今 天 ， 由 于 互联 网 、 移 动 无 线 电话 、 
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融合 战略 及 其 他 方面 的 发 展 ， 我 们 可 以 通过 网 络 保持 联系 ， 了 解 世界 各 地 的 新 闻 和 娱乐 ， 
网 络 使 人 们 享用 庞大 的 全 球 信息 库存 ， 支 撑 全 球 经 济 的 发 展 。 


10.2.4 ”网络 空 间 域名 解析 体系 风险 分 析 


目前 的 国际 互联 网 域名 分 配 与 管理 格局 对 各 国 来 说 并 不 平等 ， 实 际 上 是 各 国 与 “国际 
互联 网 域名 与 卫 地 址 分 配 机 构 (ICANN)” 签 约 所 形成 ， 是 一 种 “出 租 方 ” 与 “承租 方 ” 
的 关系 ; 而 ICANN 是 1998 年 10 月 在 美国 加 州 成 立 的 非 盘 利 机 构 ， 受 美国 商务 部 的 管理 。 
从 这 个 意义 上 讲 ， 依 据 “ICANN | ccTLD Sponsorship Agreement (.cn ccTLD )” 协 议 ， 由 中 
国 负责 “.cn” 这 个 顶级 域名 的 管理 , 相当 于 中 国 与 美国 签订 国家 级 顶级 域名 解析 分 配 协议 ， 
其 实 两 者 之 间 并 不 具有 平等 关系 。 

美国 政府 已 经 承诺 可 以 视 情 况 将 ICANN 交 给 一 个 国际 组 织 管理 。 如 果 这 一 承诺 确实 
兑现 ， 在 最 理想 的 情况 下 ， 可 以 视 为 各 国 把 部 分 管理 权力 让 渡 给 这 个 ICANN 机 构 的 国际 
组 织 ， 从 而 保证 各 国 在 互联 网 域名 分 配方 面 的 平等 性 。 
除了 美国 之 外 ， 各 国 实际 上 并 不 具备 对 本 国 互联 网 独立 运行 的 能 力 ， 这 是 因为 国际 互 
联网 的 域名 解析 体系 采取 的 是 中 心 式 分 层 管理 模式 ， 使 得 各 国 互联 网 的 运行 从 域名 解析 的 
角度 高 度 依赖 于 位 于 美国 的 原 根 域名 解析 服务 器 。 所 谓 中 心 式 ， 是 指 所 有 的 域名 解析 过 程 
都 是 从 根 域名 开始 自 项 向 下 ， 从 而 根 域名 解析 服务 器 成 为 整个 国际 互联 网 的 控制 点 ， 任 何 
在 互联 网 上 的 访问 行为 通常 都 脱离 不 了 根 域名 解析 服务 器 的 授权 ; 所谓 分 层 ， 是 在 顶级 域 
名 (如 .cn，.kr，.com，.info) 体系 之 下 ， 还 可 以 形成 二 级 、 三 级 直至 多 级 域名 定义 体系 ， 
使 得 各 国 可 以 管理 本 国 的 低层 域名 解析 行为 ， 但 这 些 都 依赖 于 其 项 级 域名 的 合理 存在 。 

就 具体 的 域名 解析 过 程 来 说 ， 在 网 络 当中 设置 了 大 量 的 递归 解析 服务 器 用 于 直接 受理 
网 络 用 户 的 域名 解析 请 求 ， 通 过 负载 均衡 提高 解析 效率 。 但 这 些 递归 解析 服务 器 主要 是 依 
靠 保存 来 自 权威 域名 解析 服务 器 的 解析 结果 来 提供 给 请 求解 析 的 用 户 ， 仅 仅 是 承担 着 负载 
均衡 与 缓存 的 作用 。 对 于 在 缓存 中 没有 记录 的 或 记录 过 期 的 域名 解析 请 求 ， 递 归 服 务 器 还 
需要 从 国际 根 域名 解析 服务 器 开始 逐 层 请 求解 析 ， 从 而 形成 了 国际 互联 网 被 集中 控制 的 客 
观 效果 。 就 是 说 ， 国 际 根 域名 服务 器 决定 了 各 级 域名 的 存在 性 及 逐 层 解析 能 力 。 原 理 上 ， 
根 域名 解析 服务 器 还 可 以 对 请 求解 析 的 源 瑟 地 址 做 限制 , 例如 , 拒绝 响应 来 自 某 个 国家 内 
IP 地 址 的 域名 解析 请 求 。 
由 于 域名 解析 中 心 式 管理 模式 的 存在 , 使 得 各 国 互 联网 不 具备 只 凭借 自身 也 能 够 独立 
运行 的 能 力 。 在 这 种 体系 架构 下 ， 域 名 解析 存在 着 两 种 风险 。 一 种 是 本 国 域名 被 封杀 的 风 
险 ， 即 只 要 在 原 根 域名 解析 服务 器 中 删除 该 国 的 顶级 域名 注册 记录 ， 即 可 让 世界 各 国都 无 
法 访问 这 个 国家 域名 下 的 网 站 , 在 这 种 情况 下 , 该 域名 的 多 层 解 析 体 系 也 会 跟着 土 衣 瓦解 。 
就 是 说 ， 如 果 美 国 决定 抛弃 哪个 国家 的 互联 网 ， 只 要 简单 修改 原 根 域名 解析 数据 ， 被 抛弃 
的 国家 基本 上 无 还 手 之 力 。 据 报道 伊拉克、 利比亚 的 顶级 域名 曾经 先后 被 从 原 根 域名 解 
析 服 务 器 中 抹 掉 了 数 天 。 这 是 一 种 “一 国 互联 网 体系 被 从 国际 互联 网 社会 抹 掉 的 风险 ”人 
们 称 之 为 “利比亚 式 风 险 ”。 


i 
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另 一 种 情况 是 无 法 接 入 国际 互联 网 风险 ， 即 只 要 原 根 域名 解析 服务 器 及 其 所 有 从 服务 
器 、 镜像 服务 器 拒绝 为 一 个 国家 的 所 有 递归 解析 服务 器 的 IP 地 址 提供 根 域名 解析 服务 ， 依 
赖 这 个 国家 递归 解析 服务 器 的 网 络 用 户 就 会 因 无 法 获得 域名 解析 服务 而 无 法 上 网 。 传 言 历 
史上 索马里 曾 遭 遇 过 这 种 封杀 。 这 是 一 种 “一 国 网 络 用 户 被 限制 到 互联 网 上 访问 的 风险 ”， 
人 们 称 之 为 “索马里 式 风险 ”。 
当然 ， 还 有 一 种 可 能 出 现 断 网 的 极端 情况 ， 就 是 切断 一 个 国家 的 互联 网 通 往 国 际 社会 
的 所 有 网 络 通道 。 在 这 种 情况 下 ， 依 赖 国际 根 域名 解析 体系 的 互联 网 在 这 个 国家 内 部 也 同 
样 无 法 运转 。 当 然 ， 封 杀 一 个 国家 的 互联 网 ， 需 要 所 有 直接 连 向 这 个 国家 互联 网 的 那些 国 
家 的 配合 才能 完成 ， 这 就 如 同 美国 的 全 球 导弹 防御 系统 一 样 ， 需 要 组 织 其 他 国家 才能 包围 
一 个 国家 。 这 是 一 种 “一 国 互联 网 被 切断 成 为 孤岛 的 风险 ”人 们 称 之 为 “八国 联军 式 风 险 ”。 


10.2.5 ”现代 信息 化 体系 网 络 作战 的 攻击 方法 


美国 著名 未 来 学 家 托 夫 勒 所 预言 :“ 计 算 机 网 络 的 建立 与 普及 将 彻底 地 改变 人 类 生存 
及 生活 的 模式 ， 而 控制 与 掌握 网 络 的 人 就 是 主宰 。 谁 掌握 了 信息 ， 控 制 了 网 络 ， 谁 就 将 拥 
有 整个 世界 。” 在 互联 网 时 代 , 信息 网 络 正在 向 全 球 的 各 个 角落 辐射 ， 其 触角 伸 向 了 社会 的 
各 个 领域 ， 成 为 当今 和 未 来 信息 社会 的 联系 纽带 。 重 要 的 信息 网 络 系统 成 为 维系 国家 和 军 
队 的 命脉 和 战略 资源 ， 一 旦 这 些 网 络 系统 被 攻陷 ， 整 个 国家 的 安全 就 面临 着 月 省 的 危险 。 
因此 在 信息 化 战争 中 , 谁 在 网 络 空间 的 角逐 中 占据 优势 , 谁 就 能 占据 21 世纪 战争 的 战略 主 
动 权 。 

所 谓 基 于 现代 信息 化 体系 的 网 络 作战 ， 是 指 高 度 依赖 于 信息 、 信 息 系统 和 信息 化 武器 
装备 ， 在 信息 网 络 空间 展开 ， 对 敌 方 的 战争 体系 或 作战 体系 进行 网 络 摧毁 和 破坏 的 作战 行 
动 。 它 是 一 种 以 信息 主导 、 体 系 对 抗 、 网 电 一 体 为 主要 特征 的 全 新 作战 形式 。 网 络 作战 的 
根本 目的 是 通过 对 计算 机 网 络 信息 处 理 层 的 破坏 和 保护 ， 来 降低 敌 方 网 络 信息 系统 的 使 用 
效能 ， 保 护 已 方 网 络 信息 系统 的 正常 运转 ， 进 而 夺取 和 保持 网 络 空间 的 控制 权 。 网 络 空间 
的 虚拟 性 、 瞬 时 性 和 异地 性 等 特征 ,赋予 网 络 作战 隐蔽 无 形 、 攻 防 兼 备 、 全 向 渗透 的 优势 ; 
而 网 络 作战 简单 易 施 、 隐 蔽 性 强 等 特点 又 使 得 它 可 以 较 低 的 成 本 获得 非常 高 的 军事 效益 。 
因此 ， 网 络 作战 所 达成 的 作战 效果 是 传统 军事 手段 难以 比拟 的 。 

通过 计算 机 信息 网 络 系统 对 其 他 各 相关 系统 进行 有 效 控制 ， 将 计算 机 网 络 的 信息 优势 
转化 为 时 空 优势 、 决 策 优势 和 行动 优势 ， 从 而 产生 和 释放 更 大 的 作战 效能 。 这 种 现代 信息 
化 体系 的 网 络 作战 ， 向 我 们 展示 了 一 幅 全 新 的 战争 画卷 : 作战 空间 和 领域 从 传统 的 陆 、 海 、 
空 ， 向 电磁 领域 向 网 络 空间 延伸 ， 使 未 来 战场 空间 呈现 出 由 区 域 向 全 域 、 由 地 面向 天 空 、 
由 有 形 战 场 向 无 形 战场 全 方位 和 全 维 域 扩 展 的 趋势 。 全 空间 和 领域 之 间 形 成 了 网 络 化 的 相 
互 关联 、 相 互 影响 、 相 互 渗透 的 体系 关系 ， 任 何 局 部 行动 或 对 抗 都 可 能 牵 一 发 而 动 全 身 ， 
触发 信息 主导 下 的 整体 对 抗 。 如 今 ， 以 计算 机 为 核心 的 信息 网 络 系统 已 经 成 为 现代 化 军队 
的 神经 中 枢 ， 传 感 嚣 网、 指挥 控制 网 、 武 器 平台 网 等 网 络 ， 将 成 为 信息 化 战争 的 中 心 和 重 
要 依托 。 一 旦 计算 机 网 络 遭 到 攻击 并 被 摧毁 ， 整 个 军队 的 战斗 力 就 会 大 幅度 降低 甚至 完全 
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丧失 ， 国 家 军事 机 器 就 会 处 于 瘫痪 状态 ， 国 家 安全 将 受到 严重 威胁 。 随 着 社会 形态 由 工业 
化 向 信息 化 转变 ， 军 事 对 抗 的 重心 与 焦点 正 由 有 形 的 地 理 空间 向 无 形 的 计算 机 网 络 空间 拓 
展 ， 网 络 成 为 继 陆 、 海 、 空 、 天 、 电 之 后 的 “第 六 维 战场 ” 

网 络 进攻 是 指 通过 侵入 敌 方 计算 机 网 络 系统 ， 窃 取 、 修 改 或 破坏 敌 方 信息 ， 散 布 对 政 
方 不 利 的 信息 ， 或 破坏 敌 方 网 络 系 统 的 硬件 和 软件 ， 从 而 降低 或 破坏 敌 方 网 络 系统 的 作战 
效能 。 它 是 利用 敌 方 网 络 系统 自身 存在 的 漏洞 或 薄弱 环节 ， 通 过 网 络 的 指令 或 者 是 专用 的 
软件 进入 政 方 的 网 络 系统 进行 破坏 ， 或 者 是 使 用 强 电磁 武器 摧毁 它 的 硬件 设备 ， 通 俗 的 说 
法 叫 “ 破 网 ” 实施 破 网 攻击 的 前 提 是 破解 敌 方 网 络 系 统 的 “安全 阀门 ”并 发 现 网 络 系统 
存在 的 安全 漏洞 ， 然 后 采取 相应 的 方法 进行 攻击 。 在 网 络 时 代 ， 军 用 网 络 系统 已 经 成 为 高 
技术 战争 的 神经 中 枢 ， 一 旦 网 络 系统 遭 到 攻击 ， 整 个 军队 的 战斗 力 就 会 降低 甚至 形 失 。 因 
此 ， 是 否 具有 网 络 战 能 力 ， 尤 其 是 网 络 进攻 能 力 ， 将 成 为 衡量 一 个 国家 军事 实力 的 重要 


标 二 


Who 


1. 网 络 攻 击 模式 


基于 现代 信息 化 体系 的 网 络 作战 攻击 模式 主要 有 三 种 ， 一 是 体系 结构 破坏 模式 ， 即 通 
过 发 送 计算 机 病毒 、 逻 辑 炸弹 等 方法 破坏 敌 方 网 络 系统 的 体系 结构 ， 造 成 敌 方 指挥 控制 系 
统 的 结构 性 瘫痪 。 二 是 信息 误导 模式 ， 即 向 敌 方 网 络 系统 传输 假 情报 ， 改 变 敌 方 军事 网 络 
系统 功能 ， 可 对 敌 方 决策 与 指挥 控制 产生 信息 误导 和 流程 误导 。 三 是 综合 破坏 模式 ， 即 综 
合 利用 体系 破坏 和 信息 误导 ， 并 与 其 他 信息 作战 样式 紧密 结合 ， 对 敌 方 军事 网 络 系统 特别 
是 指挥 控制 网 络 系统 造成 多 重 杀 伤 功效 。 


2. 网 络 进攻 战 法 。 


网 络 作战 具有 与 传统 作战 不 同 的 作战 方法 ， 有 具体 主要 包括 以 下 一 些 内 容 : 一 是 网 络 虚 
拟 战 。 网 络 虚 拟 战 是 运用 计算 机 成 像 、 电 子 显示 、 语 音 识 别 和 合成 、 传 感 等 技术 为 基础 的 
新 兴 综 合 应 用 技术 ， 在 网 络 战场 以 虚拟 现实 的 形式 实施 的 网 络 作 战 。 二 是 网 络 破 袭 战 。 网 
络 破 秦 战 主要 是 通过 摧毁 敌 方 网 络 系 统 的 物理 设备 达到 瘫痪 敌 方 军事 网 络 系统 的 目的 ， 一 
般 它 是 采取 突然 袭击 的 方式 ， 用 以 摧毁 、 破 坏 敌 方 电子 网 络 系统 ， 可 分 为 火力 破 击 和 电子 
破 击 。 三 是 网 络 病毒 战 。 网 络 病毒 战 是 把 具有 大 规模 破坏 作用 的 计算 机 恶性 病毒 ， 利 用 一 
定 的 传播 途径 ， 传 入 敌 方 雷达 、 导 弹 、 卫 星 和 自动 化 指挥 控制 中 心 的 计算 机 信息 情报 搜集 
系统 中 ， 在 关键 时 刻 使 病毒 发 作 ， 并 不 断 地 传播 、 感 染 、 扩 散 ， 侵 害 敌 系统 软件 ， 使 其 整 
个 系统 瘫痪 。 


3. 网 络 攻击 方式 


网 络 作战 攻击 方式 是 指 利用 敌 方 网 络 系统 的 安全 缺陷 , 窃取 、 修改、 伪造 或 破坏 信息 ， 
以 及 降低 和 破坏 敌 方 网 络 使 用 效能 而 采取 的 各 种 攻击 方式 。 由 于 计算 机 硬件 和 软件 、 网 络 
协议 和 结构 以 及 网 络 管理 等 方面 不 可 避免 地 存在 安全 漏洞 , 使 得 网 络 攻击 方式 有 多 种 多 样 。 
一 般 常 见 的 网 络 攻击 方式 主要 有 节点 破坏 、 拒 绝 服务 攻击 、 入 侵 攻击 、 物 理 实体 攻击 、 网 
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络 欺骗 攻击 、 邮 件 攻击 和 信道 干扰 等 
10.3 网络 空间 安全 与 治理 应 用 分 析 


本 节 主 要 内 容 包括 网 络 信息 安全 与 现代 信息 社会 的 关系 ， 国 家 网 络 信息 空间 安全 与 发 
展 战略 文化 ， 网 络 主权 是 国家 主权 在 网 络 环境 下 的 自然 延伸 ， 基 于 国家 项 级 域名 联盟 的 自 
治 根 域名 解析 体系 ， 产 学 研 用 管 五 位 一 体 保 障 网 络 信息 安全 ， 自 主 可 控 是 保障 网 络 信息 安 
全 的 内 在 需要 。 


10.3.1 网 络 信息 安全 与 现代 信息 社会 的 关系 


美国 著名 的 未 来 学 家 Alvin Toffler 很 早 就 预感 到 信息 革命 的 巨大 影响 , 出 版 了 他 的 《第 
三 次 浪潮 》 等 系列 名 著 。 他 深刻 地 指出 : 计算 机 网 络 的 建立 与 普及 将 彻底 地 改变 人 类 的 生 
存 及 生活 模式 ， 而 控制 与 掌握 网 络 的 人 就 是 人 类 未 来 命运 的 主宰 。 谁 掌握 了 信息 ,控制 了 网 
络 , 谁 就 拥有 整个 世界 。 

信息 是 资源 ， 它 与 物质 、 能 源 一 起 构成 人 类 生存 发 展 的 三 大 支柱 ， 已 经 成 为 越 来 越 多 
的 人 们 的 共识 。 信 息 社会 对 人 类 的 满足 已 经 从 物质 生活 的 衣 、 食 、 住 、 行 、 用 拓宽 到 深层 
精神 生活 的 听 、 看 、 想 、 说 、 研 。 现 代 化 的 信息 手段 对 于 人 类 的 社会 管理 、 生 产 活动 、 经 
济 贸易 、 科 学 研究 、 学 校 教育 、 文 化 生活 、 医 疗 保健 以 至 战争 方式 都 产生 了 空前 深刻 的 巨 
大 影响 。 

人 类 社会 是 一 个 有 序 运 作 的 实体 ， 理 想 、 信 念 、 道 德 、 法 规 从 不 同 层面 维系 社会 秩序 。 
传统 的 一 切 准则 在 电子 信息 环境 中 如 何 体现 与 维护 ， 到 现在 为 止 并 没有 根本 解决 。 理 念 、 
法 规 和 技术 都 在 发 展 完善 的 过 程 之 中 。 信 息 化 以 通信 和 计算 机 为 技术 基础 ， 以 数字 化 和 网 
络 化 为 技术 特点 。 它 有 别 于 传统 方式 的 信息 获取 、 储 存 、 处 理 、 传 输 、 使 用 ， 从 而 也 给 现 
代 社 会 的 正常 发 展 带 来 了 一 系列 的 前 所 未 有 的 风险 和 威胁 。 

从 Internet 国际 互联 网 的 发 展 来 看 ， 它 最 初 是 美国 军 方 出 于 预防 核 战争 对 军事 指挥 系 
统 的 毁灭 性 打击 提出 的 研究 课题 ， 之 后 将 其 军事 用 途 分 离 出 去 ， 并 在 科研 、 教 育 的 校园 环 
境 中 进一步 完善 ， 就 变 成 了 解决 互联 、 互 通 、 互 操作 的 技术 课题 。 校 园 环境 理想 的 技术 、 
信息 共享 使 Internet 的 发 展 忽 略 了 安全 问题 。20 世纪 90 年 代 后 它 从 校园 环境 走 上 了 社会 
应 用 , 商业 应 用 的 需要 使 人 们 意识 到 了 忽视 安全 的 危害 。 尽管 校 园 环境 的 孩子 们 涉世 不 深 ， 
缺乏 社会 责任 感 ， 但 其 中 许多 对 计算 机 游戏 钟爱 至 深 有 相当 一 批 后 来 成 了 技艺 超群 的 计 
算 机 玩家 (早年 的 黑客 )， 有 的 成 为 当今 社会 信息 产业 界 的 开拓 先驱 , 而 有 的 则 成 为 害 群 之 
马 。 他 们 的 继承 者 越 来 越 多 ， 在 网 上 存在 利益 的 今天 ， 他 们 的 行为 从 另 一 个 方面 向 人 们 揭 
示 了 信息 系统 的 脆弱 性 ， 引 起 人 们 对 信息 安全 的 空前 重视 。 

人 们 对 信息 安全 的 需求 随 着 时 代 发 展 而 不 断 的 提高 。 首 先 人 们 意识 到 的 是 信息 保密 。 
在 近代 历史 上 已 成 为 战争 的 情报 军事 手段 和 政府 专用 技术 。 在 传统 信息 环境 中 ， 普 通 人 通 
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过 邮政 系统 发 送信 件 ， 为 了 个 人 隐私 还 要 装 上 个 信封 。 可 是 到 了 使 用 数字 化 电子 信息 的 今 
天 , 以 0、1 比特 串 编码 在 网 上 传 来 传 去 ,， 连 个 “信封 ”都 没有 , 我 们 发 的 电子 邮件 都 是 “ 明 
信 片 ”” 那 还 有 什么 秘密 可 讲 ! 因 此 ， 就 提出 了 信息 安全 中 的 保密 性 需求 。 

在 传统 社会 中 ,不 相识 的 人 们 相互 建立 信任 需要 介绍 信 ， 并 且 在 上 面 签 上 名 ， 盖 上 章 。 
那么 在 电子 信息 环境 中 应 如 何 签名 盖 章 ， 怎 么 知道 信息 真实 的 发 送 者 和 接收 者 ， 怎 么 知道 
信息 是 真实 的 ， 并 且 在 法 律 意义 上 做 到 责任 的 不 可 抵赖 等 ， 为 此 ， 人 们 归纳 信息 安全 时 提 
出 了 完整 性 和 不 可 否认 性 的 需求 。 

人 们 还 意识 到 信息 和 信息 系统 都 是 它 的 所 有 者 花费 了 代价 建设 起 来 的 。 但 是 ， 存 在 着 
由 于 计算 机 病毒 或 其 他 人 为 的 原因 可 能 造成 的 对 主人 的 拒绝 服务 ， 被 他 人 滥用 机 密 或 信息 
的 情况 。 因 而 ， 又 提出 了 信息 安全 中 的 可 用 性 需求 。 

由 于 社会 中 存在 不 法 分 子 ， 地 球 上 各 国之 间 还 时 有 由 于 意识 形态 和 利益 冲突 造成 的 敌 
对 行为 ， 政 府 对 社会 的 监控 管理 行为 《如 搭 线 监听 犯罪 分 子 的 通信 ) 在 社会 广泛 使 用 信息 
安全 设施 和 装置 时 可 能 受到 严重 影响 ， 以 至 不 能 实施 ， 因 而 就 出 现 了 信息 安全 中 的 可 控 性 
需求 。 

祝 息 化 的 现代 文明 使 人 类 在 知识 经 济 的 概念 下 推动 社会 发 展 与 进步 的 趋势 已 初 见 端 
倪 ， 但 与 此 同时 “信息 战 ”的 阴影 也 已 隐约 升 空 。 信 息 安全 对 现代 社会 健康 有 序 发 展 ， 保 
障 国 家 安全 、 社 会 稳定 肩负 着 不 可 或 缺 的 重要 作用 ， 对 信息 革命 的 成 败 有 着 关键 的 影响 。 
不 是 在 数字 化 中 安全 生存 ， 就 是 在 数字 化 中 衰亡 一 一 美好 和 严酷 就 这 样 摆 在 人 们 的 面前 。 


10.3.2 ”国家 网 络 信息 空间 安全 与 发 展 战略 文化 


近年 来 ， 随 着 信息 技术 的 广泛 应 用 和 互联 网 迅速 普及 ， 信 息 浪潮 对 人 类 社会 的 冲击 体 
现 出 前 所 未 有 的 渗透 力 ， 以 互联 网 为 主体 的 网 络 空间 成 为 陆海空 天 电 实 体 空间 之 外 的 “第 
二 类 ”生存 空间 ， 人 们 的 生产 方式 、 生 活 模式 、 文 化 生态 和 冲突 形态 悄然 发 生 了 变化 ， 信 
息 的 控制 与 反 控制 成 为 事 关 生产 力 水 平 .文化 影响 力 和 国防 实力 的 重心 , 人 类 社会 进入 “ 控 ” 
时 代 (网络 时 代 )。 一 方面 ,信息 化 带 来 的 自动 化 和 智能 化 增加 了 被 控制 的 风险 。 随 着 信息 
化 程度 的 不 断 提升 ， 社 会 运转 的 自动 化 和 智能 化 程度 日 益 提升 ,“ 以 信息 为 主导 ， 以 网 络 为 
载体 的 信息 化 社会 ”已 经 成 形 。 尤 其 是 美国 网 络 空间 司令 部 的 推出 ， 明 确 将 网 络 空间 作为 
独立 的 作战 领域 ， 信 息 控 制 与 反 控 制 上 升 到 战争 范畴 。2010 年 ,“ 震 网 ”病毒 发 端 中 东 ， 
席卷 全 球 ， 依 托 互 联网 ， 利 用 西门 子 工业 控制 系统 ， 打 开 了 信息 代码 毁 竣 物理 空间 的 潘 多 
拉 盒 子 。 另 一 方面 ， 全 球 互 联 的 网 络 空间 在 加 强 信息 流动 的 同时 ， 催 生 了 控制 人 心 、 控 制 
社会 、 颠 履 政 权 的 新 模式 。 信 息 安全 进入 “ 控 ” 时 代 的 一 个 重要 特征 ， 就 是 当今 世界 已 经 
不 仅 是 “暴力 与 金钱 控制 的 时 代 ”“ 核 弹 与 火箭 ” 退 居 幕 后 ， 信 息 所 代表 的 “意志 与 思想 ” 
走向 台 前 。 争 夺 话 语 权 、 网 络 控制 权 、 信 息 发 布 权 、 规 则 制定 权 、 文 化 领导 权 等 “ 软 权 力 ” 
成 为 国家 综合 国力 竞争 的 焦点 。 互 联网 上 的 信息 控制 与 反 控 制 ， 成 为 网 络 时 代 信息 安全 的 
重要 表现 形式 ， 成 为 巩固 执政 党 地 位 ， 维 护 社会 稳定 的 重 中 之 重 。 

随 着 政治 体系 、 国 民 经 济 和 军事 系统 和 文化 产业 运行 的 信息 化 程度 日 益 提 升 ， 信 息 威 
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胁 已 经 成 为 国家 安全 的 核心 威胁 ， 是 涵盖 国家 战略 和 军事 战略 全 局 稳定 的 重大 问题 。 尤 其 
是 互联 网 时 代 的 到 来 ， 催 生出 信息 的 更 高 级 形式 一 一 大 数据 ， 对 数据 的 占有 和 控制 甚至 作 
为 陆 权 、 海 权 、 空 权 之 外 的 另 一 种 国家 核心 资产 ， 成 为 国家 发 展 的 “新 石油 ” 依托 网 络 空 
间 促 进 国家 安全 与 发 展 ， 已 经 成 为 世界 的 共识 。 

首先 ,网 络 空间 承载 着 先进 的 生产 力 。“ 棱 镜 门 ”折射 出 美国 从 软件 系统 到 硬件 设施 完 
整 的 产业 链 。 在 一 定 程度 上 说 明了 网 络 空间 铸就 了 人 类 社会 经 济 发 展 的 新 引擎 。 互 联网 这 
无 疑问 已 经 是 人 类 历史 上 最 伟大 的 发 明之 一 。 网 络 经 济 对 世界 GDP 贡献 率 逐 年 跃升 , 2010 
年 已 经 成 为 美国 的 第 一 大 经 济 ， 当 前 ， 美 国 主流 媒体 发 布 的 信息 量 ， 是 世界 其 他 国家 发 布 
的 总 信息 量 的 100 倍 。 有 预计 称 ， 中 国 2015 年 将 取代 美国 成 为 全 球 最 大 的 电子 商务 市 场 。 
世界 第 一 、 二 大 经 济 体 的 美国 和 中 国 ， 己 成 为 网 络 经 济 的 最 大 受益 者 。 世 界 正 以 网 络 空间 
为 纽带 ， 形 成 一 个 巨大 的 “经 济 共同 体 ”。 

其 次 ， 网 络 空间 催生 出 新 的 文化 力 。 网 络 空间 已 成 为 人 类 社会 生存 的 “第 二 类 空间 ”， 
“棱镜 门 ” 折射 的 是 一 个 国家 、 民 族 的 道德 水 准 和 文化 品质 ， 事 关 人 类 社会 的 文明 。 网 络 空 
间 不 再 是 实体 空间 的 附属 品 。 它 前 所 未 有 地 拓展 了 人 们 生存 的 深度 、 宽 度 和 广度 ， 并 承载 
了 大 量 的 私密 信息 ， 众 生 了 网 络 文化 ， 成 为 人 类 社会 共同 的 精神 乐园 。 

另外 ， 网 络 空间 蕴藏 着 新 质 国防 力 。 网 络 空间 悄 无 声息 地 穿越 传统 国界 的 限制 ， 把 整 
个 世界 前 所 未 有 地 连接 在 一 起 。 因 此 ， 不 同 于 美国 当年 在 广岛 、 长 崎 扔 核弹 ， 在 伊朗 释放 
“ 震 网 ”病毒 ， 不 仅 让 德黑兰 的 一 千 多 台 离 心机 瘫痪 ， 而 且 感染 了 大 半 个 世界 。 网 络 攻击 的 
波及 面 之 大 ， 和 危害 性 之 深 ， 可 能 让 整个 人 类 社会 都 承受 恶果 。 任 何 一 个 国家 都 不 能 独自 确 
保 网 络 空间 安全 ， 维 护 网 络 时 代 国 防 需 要 提升 网 络 空间 新 质 国防 力 。 

战略 文化 体系 的 建立 ， 直 接 关 系 到 国家 意识 形态 层面 的 信息 传播 力 、 吸 引力 、 凝 聚 力 
和 控制 力 。 面 对 我 国信 息 安全 “ 控 ” 时 代 战 略 缺 失 和 需求 增长 之 间 的 矛盾 ， 信 息 安 全 文化 
体系 建设 刻不容缓 。 国 家 信息 安全 文化 体系 主要 包括 三 个 层面 的 内 容 : 国家 安全 与 发 展 战 
略 文化 层面 ， 关 键 是 树立 全 新 的 国家 安全 与 发 展 观 ， 推 动 国家 信息 安全 战略 出 台 。 政 府 和 
企业 行为 文化 层面 ， 关 键 是 树立 正确 的 服务 意识 和 创新 思维 ， 推 动 “ 向 改革 要 红利 ”。 法 制 
文化 是 实现 信息 控制 的 关键 举措 ， 也 属于 这 个 层面 。 科 学 技术 文化 层面 ， 关 键 是 培养 自主 
创新 、 源 头 创新 的 文化 氛围 ， 推 动 形 成 自主 可 控 的 科学 技术 体系 。 


10.3.3 网络 主 权 是 国家 主权 在 网 络 环境 下 的 自然 延伸 


网 络 基础 设施 有 国界 ， 网 民有 祖国 ， 网 络 公司 有 国家 属性 。 网 络 主权 是 国家 主权 在 网 
络 环境 下 的 自然 延伸 ， 互 联网 时 代 ， 国 家 主权 从 领土 、 领 室 、 领 海 等 领域 拓展 到 “信息 边 
疆 ” 等 新 领域 。 全 球 互联 网 的 互联 互通 以 及 网 络 空间 的 形成 ， 是 各 国 互 联网 自身 建设 与 运 
行 的 结果 。 各 国 加 强 对 本 国 网 络 空 间 的 监管 既是 必然 的 ， 也 是 对 保障 全 球 互联 网 有 序 稳定 
运行 和 全 球 网 络 空间 治理 的 一 种 责任 承担 。 

联合 国 从 2004 年 起 就 成 立 了 由 15 国 参与 的 “从 国际 安全 的 角度 来 看 信息 和 电信 和 领域 
发 展 政府 专家 组 ”持续 研究 信息 安全 领域 的 现存 威胁 和 潜在 威胁 以 及 为 应 对 这 些 威胁 可 能 


310 网 络 信息 安全 工程 技术 与 应 用 分 析 


采取 的 合作 措施 。2013 年 6 月 , 联合 国 公布 该 工作 组 第 三 次 报告 , 其 中 第 二 十 条 指出 :“ 国 
家 主权 和 源 自主 权 的 国际 规范 和 原则 适用 于 国家 进行 的 通信 技术 活动 ， 以 及 国家 在 其 领土 
内 对 通信 技术 基础 设施 的 管辖 权 ”。 这 说 明 “ 网 络 主权 ”理念 已 被 联合 国 所 认可 和 接受 ， 国 
家 主权 在 网 络 行为 上 是 行 之 有 效 的 。 

当前 ， 网 络 空间 国际 行为 规则 体系 尚未 形成 ， 网 络 资源 分 配 极 不 均衡 ， 各 国 网 络 行为 
能 力 存在 巨大 差异 ， 一 些 国家 滥用 技术 和 资源 优势 ， 对 其 他 国家 实施 大 规模 网 络 监控 和 网 
络 攻击 ， 并 通过 网 络 传播 干预 他 国 与 论 环境 ， 对 国际 秩序 、 国 家 安全 和 社会 稳定 形成 重大 
威胁 ， 强 调 网 络 主权 原则 就 有 了 现实 的 必要 性 和 紧迫 性 。 

其 一 ， 网 络 时 代 的 国家 利益 已 发 展 出 全 新 的 内 涵 。 网 络 空间 的 可 和信、 稳定 和 安全 是 一 
国 经 济 社会 运行 的 重要 保障 ， 网 络 数据 信息 蕴含 着 重要 的 经 济 、 政 治 和 军事 价值 ， 这 些 都 
构成 了 国家 利益 的 新 型 要 素 。 确 立 网 络 主权 是 维护 网 络 空间 国家 利益 的 基本 保障 。 

其 二 ， 网 络 时 代 的 国家 安全 面临 着 全 新 挑战 。 防 止 源 于 网 络 空间 的 安全 威胁 或 通过 网 
络 空间 发 起 的 攻击 影响 其 他 领域 的 稳定 ， 已 成 为 国家 安全 的 重大 关切 。 由 于 以 互联 网 为 核 
心 的 网 络 空间 在 安全 设计 上 的 缺失 ， 多 数 国家 应 对 威胁 能 力 不 足 ， 难 以 有 效应 对 匿名 和 来 
源 不 明 的 网 络 攻击 。 如 2007 年 , 爱沙尼亚 政府 、 新 闻 媒体 和 金融 机 构 网 站 遭 大 规模 拒绝 服 
务 式 攻击 ， 全 国 网 络 瘫痪 数 日 。 由 于 攻击 源 分 散在 多 个 国家 ， 难 以 辨识 幕后 操纵 者 ， 对 攻 
击 者 的 反击 更 是 无 从 着 手 。 可 见 ， 网 络 安全 有 赖 于 对 网 络 空间 主权 的 尊重 和 保护 。 

其 三 ， 网 络 空间 的 和 平 发 展 关乎 国际 社会 的 共同 命运 。 网 络 空间 面临 如 何 实现 公平 、 
和 平 、 安 全 及 可 持续 发 展 的 问题 。 由 于 一 些 国家 极力 阻 找 ， 联 合 国 等 政府 间 国 际 组 织 无 法 
在 制定 网 络 空间 国际 公共 政策 方面 发 挥 主导 作用 ， 特 别 是 在 面临 网 络 资源 的 不 公平 分 配 、 
网 络 技术 优势 的 滥用 、 网 络 空间 的 军事 化 趋势 等 问题 时 显得 无 能 为 力 。 在 此 意义 上 ， 没 有 
网 络 主权 也 就 没有 国际 网 络 秩序 ， 确 立 网 络 主权 ， 并 加 强 政府 间 合 作 ， 才 能 形成 解决 问题 
的 制度 基础 。 

网 络 主权 包括 独立 权 、 平 等 权 、 自 卫 权 、 管 辖 权 4 个 基本 权力 。 在 网 络 空间 ， 技 术 的 
水 平 决定 了 主权 的 维护 能 

第 一 是 独立 权 ,， 指 本 国 的 网 络 可 以 独立 运行 , 无 须 受制 于 他 国 的 权力 。 从 管理 手段 上 ， 
由 于 根 域名 解析 体制 的 缘故 ， 各 国 的 网 络 不 能 独立 存在 ， 目 前 还 受制 于 美国 。 虽 然 美国 国 
家 电信 和 信息 局 已 于 2014 年 3 月 14 日 宣布 将 放弃 对 互联 网 名 称 与 数字 地 址 分 配 机 构 的 监 
管 权 ， 称 将 会 把 监管 职能 移交 给 全 球 “ 多 方 利益 相关 者 ”不 可 以 由 “主权 国家 ”或 者 “ 政 
府 间 机 构 ” 接 手 ， 但 只 要 美国 的 公司 在 “多 边 利 益 相 关 者 ”模式 中 占据 优势 ， 美 国政 府 就 
可 以 天 经 地 义 地 用 美国 国内 法 去 管理 该 公司 。 

第 二 是 平等 权 ， 指 网 络 之 间 的 互联 互通 是 以 平等 协商 的 方式 进行 ， 不 受 管辖 制约 的 权 
力 。 首 先 ， 平 等 权 要 确保 各 国 的 网 络 之 间 可 以 平等 地 进行 互联 互通 ， 而 非 单方 受 惠 的 建设 
模式 。 其 次 ,平等 权 要 确保 各 国 对 网 络 系统 具有 平等 的 管理 权 ， 保 证 一 国 对 本 国 互联 网 的 
管理 不 会 伤 及 其 他 国家 。 现 有 的 互联 网 相互 依赖 过 强 ， 互 联网 强势 国家 所 制定 的 政策 可 能 
波及 接受 其 服务 的 国家 。 再 次 ， 平 等 权 还 包括 国家 在 其 领 网 范围 内 的 见 免 权 。 

第 三 是 自卫 权 ， 指 主权 国家 对 本 国 网 络 的 任何 攻击 都 应 具有 自我 保卫 的 能 力 。 首 先 ， 
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自卫 权 要 确保 网 络 系统 处 于 自我 保护 之 下 ， 而 不 是 依赖 于 他 国 ， 不 应 该 有 因 境 外 系统 被 攻 
击 而 致使 本 国 网 络 瘫痪 的 情况 发 生 。 其 次 ， 自 卫 权 要 确保 本 国 具备 设置 网 域 疆界 、 隔 离 境 
外 攻击 、 抵 抗 与 反击 网 络 攻击 的 能 力 。 

第 四 是 管辖 权 ， 指 主权 国家 对 本 国 的 网 络 可 以 实施 管理 的 权力 ， 包 括 国家 在 领 网 范围 
内 的 立法 管辖 权 、 司 法 管辖 权 和 行政 管辖 权 ， 如 准 入 许可 、 停 止 服务 等 。 首 先 ， 管 辖 权 要 
确保 拥有 对 本 国 网 络 系统 的 管理 能 力 。 其 次 ， 管 辖 权 类 似 于 国际 上 的 河床 与 河水 的 主权 关 
系 。 一 个 国家 对 河床 拥有 主权 ， 尽 管 河水 来 自 上 游 国家 ， 但 上 游 国家 不 能 输出 被 污染 的 河 
水 。 如 果 上 游 国家 输出 了 被 污染 的 河水 ， 输 入 国 要 有 自 洁 能 力 ， 而 且 对 不 打算 自 洁 的 输出 
国 要 有 相应 的 应 对 措施 。 


10.3.4 基于 国家 顶级 域名 联盟 的 自治 根 域 名 解析 体系 


1. 我 国 面临 国际 域名 解析 体系 的 主要 风险 


一 是 防范 本 国 项 级 域名 被 从 原 根 域名 服务 器 中 抹 掉 的 “利比亚 式 风 险 ” 采取 中 心 化 
的 根 域名 解析 体系 ， 受 原 根 域名 解析 服务 器 唯一 控制 风险 ;二 是 防范 本 国 递归 域名 解析 服 
务 器 群 被 根 域名 解析 服务 器 群 拒绝 解析 而 无 法 访问 国际 互联 网 的 “索马里 式 风 险 ” 递归 域 
名 解析 服务 器 群 被 根 域名 解析 服务 器 群 拒绝 解析 受 控制 风险 ;三 是 防范 本 国 被 彻底 从 国际 
互联 网 中 孤立 的 “八国 联军 式 风险 ”唯一 访问 根 域名 解析 服务 器 方式 受 控制 风险 。 


2. 国际 域名 解析 体系 风险 方法 比较 


第 一 种 风险 最 容易 实施 ， 因 为 只 要 简单 地 从 原 根 域名 解析 服务 器 中 抹 掉 指定 国家 的 顶 
级 域名 注册 记录 即 可 。 因 此 ， 应 对 “利比亚 式 风 险 ” 最 为 迫切 。 但 是 ， 构 建 去 中 心 化 的 域 
名 解析 体系 尽管 技术 上 并 不 复杂 ， 可 是 其 涉及 面 很 广 ， 最 需 周密 设计 。 

第 二 种 风险 实施 起 来 并 不 容易 。 目 前 尽管 只 有 一 个 原 根 及 12 个 从 根 ， 但 还 有 上 百 余 个 
镜像 根 ， 不 像 过 去 那样 容易 操纵 所 有 根 域 名 解析 服务 器 来 拒绝 对 某 一 国家 的 递归 解析 服务 
器 所 提出 的 解析 请 求 。 而 且 ， 网 民 自身 也 可 以 轻易 地 应 对 这 种 风险 ， 因 为 网 民 只 要 选择 境 
外 未 被 封杀 的 递归 解析 服务 器 即 可 化 解 这 一 危机 。 

第 三 种 风险 应 该 说 很 难 出 现 。 只 要 一 国 在 对 外 网 络 通 路 直 连 方面 选择 多 国 通道 ， 尤 其 
是 选择 友好 国家 的 通路 ， 就 很 难 被 他 国 所 组 织 封 杀 。 这 是 考虑 到 国内 大 量 服务 器 采用 通用 
顶级 域名 ， 因 此 需要 通过 缓存 的 方式 来 保存 对 位 于 境内 的 权威 域名 服务 器 的 注册 记录 。 当 
然 ， 要 求 国内 服务 器 同时 注册 境内 、 境 外 两 个 域名 是 根本 的 解决 问题 之 道 。 


3. 建立 基于 国家 顶级 域名 联盟 的 自治 根 域 名 解析 体系 


解决 “利比亚 式 风险 ”的 核心 要 点 是 域名 解析 体系 的 去 中 心 化 。 我 们 必须 接受 ICANN 
组 织 作 为 中 心 的 客观 存在 ， 但 是 ， ICANN 的 中 心 化 只 是 表现 在 名 字 分 配 之 上 ， 以 确保 不 会 
出 现 名 字 冲 突 。 
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在 域名 解析 过 程 中 ， 可 以 采用 类 似 自 治 域 间 路 由 对 等 扩散 的 思路 ， 构 造 一 个 “域名 对 
等 扩散 ”的 方法 ， 让 各 个 顶级 域名 所 有 者 不 仅 是 向 原 根 报告 其 解析 服务 器 的 地 址 信息 ， 还 
向 其 他 国家 级 根 域名 掌控 者 报告 其 项 级 域名 服务 器 的 地 址 信息 。 同 时 ， 对 各 国家 级 根 域名 
解析 系统 来 说 ， 直 接 交 换 过 来 的 顶级 域名 解析 服务 器 的 地 址 信息 显然 比 通过 原 根 所 转告 的 
信息 要 更 为 可 信 。 由 此 ， 那 些 对 外 发 布 自身 顶级 域名 解析 服务 器 地 址 信息 的 国家 就 不 再 会 
被 国际 根 域名 服务 器 所 封杀 。 

首先 ， 国 家 建设 自治 根 域名 解析 系统 ， 接 收 来 自 本 国 递归 域名 服务 器 的 解析 请 求 。 国 
家 自治 根 域 名 解析 系统 的 数据 库 信息 来 自 三 个 渠道 : 一 是 来 自 本 国 项 级 域名 的 注册 信息 ; 
二 是 来 自 其 他 国家 的 顶级 域名 交换 信息 ;在 上 述 信息 不 具备 的 情况 下 (例如 通用 项 级 域名 )， 
采用 来 自 国家 原 根 域 名 解析 数据 库 的 信息 ， 相 当 于 对 原 根 解析 信息 的 镜像 或 者 缓存 。 

其 次 ， 需 要 建设 4 个 数据 库 ， 其 中 ， 主 数据 库 是 用 于 提供 解析 服务 的 “国家 级 根 域 名 
解析 数据 库 ” 再 就 是 接受 本 国 顶级 域名 注册 信息 的 “本 地 注册 数据 库 ” 保存 来 自 国际 根 
域名 解析 服务 器 的 “国际 根 域名 镜像 信息 库 ” 保存 接收 自 各 国家 级 顶级 域名 解析 服务 器 所 
对 等 扩散 地 址 信息 的 “本 地 交换 解析 信息 库 ”。 

第 三 , 构建 国家 级 顶级 域名 联盟 , 吸收 愿意 构建 本 国 自治 根 域名 体系 的 国家 甚至 企业 
(如 VeriSign) 加 入 。 联 盟 内 的 成 员 之 间 协 商 顶 级 域名 解析 服务 器 地 址 信息 的 交换 协议 ， 并 
以 全 互联 的 方式 相互 通过 可 信和 通道 交换 相应 的 信息 。 在 这 种 情况 下 , ICANN 可 以 看 作 联盟 
内 的 超级 成 员 ， 因 为 各 个 顶级 域名 解析 服务 器 仍然 向 ICANN 提交 自身 的 解析 服务 器 地 址 
信息 ， 同 时 各 国 的 根 域名 解析 服务 器 也 从 ICANN 的 根 域名 服务 器 中 获取 包括 通用 顶级 域 
名 在 内 的 解析 服务 器 地 址 信息 。 同 时 ，ICANN 还 承担 域名 分 配 管理 工作 。 

联盟 内 可 以 设立 超级 盟友 。 超 级 盟友 之 间 不 仅 相互 交换 本 国 的 顶级 域名 解析 服务 器 地 
址 信息 ， 还 可 以 相互 之 间 代为 提供 解析 请 求 ， 以 便 在 超级 盟友 被 国际 根 域名 解析 服务 器 拒 
绝 提 供 服 务 时 代为 提供 解析 服务 。 

在 这 种 方案 中 ， 联 盟 成 员 国 只 需要 各 自 建设 一 个 根 域名 解析 服务 器 ， 在 该 服务 器 中 建 
设 一 组 数据 库 ， 包 括 “ 国 家 级 根 域名 解析 数据 库 ”“ 本 地 注册 数据 库 ”“ 国 际 根 域名 镜像 
信息 库 ””“ 本 地 交换 解析 信息 库 ” 建设 联盟 成 员 根 域名 解析 服务 器 之 间 的 可 信和 交换 通道 。 
再 就 是 各 递归 域名 解析 服务 器 需要 指向 国家 级 根 域 名 解析 服务 器 ， 而 不 是 指向 国际 根 。 


4.“ 国 家 级 顶级 域名 联盟 ”方案 与 现存 方案 共存 


本 国内 的 所 有 递归 域名 解析 服务 器 可 以 分 成 两 类 ， 一 类 仍然 采用 原来 的 方法 直接 指向 
国际 根 域 名 解析 服务 器 , 称 为 “ 原 递归 服务 器 ” 另 一 类 则 直接 指向 本 国 根 域名 解析 服务 器 ， 
称 为 “新 递归 服务 器 ”。 由 此 ， 使 用 “ 原 递归 服务 器 ”的 用 户 实际 上 就 是 采用 原 有 的 域名 解 
析 体 系 ; 使 用 “新 递归 服务 器 ”的 用 户 实际 上 就 是 采用 “国家 级 项 级 域名 联盟 ”的 域名 解 
析 体 系 。 在 推广 过 程 中 ,“ 新 递归 服务 器 ”可 以 逐渐 扩充 ， 开始 时 只 是 参与 测试 的 用 户 选用 
这 种 模式 ， 随 着 这 种 模式 的 成 熟 ,“ 新 递归 服务 器 ”不 断 扩充 ， 不 断 鼓励 网 民选 用 “新 递归 
服务 器 ”作为 域名 解析 的 配置 。 当 然 ， 更 为 有 效 的 模式 是 用 户 在 首选 DNS 与 辅助 DNS 的 
配置 中 ， 分 别 选择 “ 原 递归 服务 器 ”和 “新 递归 服务 器 ”， 以便 提高 解析 的 可 靠 性 。 
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10.3.5” 产 学 研 用 管 五 位 一 体 保障 网 络 信 息 安 全 


信息 技术 的 发 展 ， 以 其 拓展 人 类 感知 、 处 理 、 存 储 、 传 递 的 能 力 ， 为 人 类 开拓 出 守 新 
的 生存 空间 。 这 种 能 力 渗透 到 各 行 各 业 ， 显 示 了 任何 人 ， 在 任何 地 方 ， 任 何 时 间 ， 高 效 高 
速 地 完成 计算 、 通 信 、 控 制 的 潜能 ， 使 我 们 进入 了 无 限 遐 想 的 信息 革命 时 代 。 

新 技术 的 双 刃 剑 效 应 ， 使 其 在 带 给 我 们 巨大 正 能 量 的 同时 ， 大 量 的 事件 在 促使 我 们 觉 
醒 。 电 信和 欺诈 、 网 络 犯罪 、 网 络 传播 的 暴 恐 音 视频 、 趾 惑 人 心 的 网 络 谣言 几乎 每 天 骚扰 着 
我 们 。 一 个 超级 大 国 把 网 际 空间 作为 第 5 维 作战 空间 的 国家 战略 ， 总 统 指令 的 公开 宣示 和 
建 军备 战 。 信 息 安全 是 涉及 社会 稳定 、 经 济 安全 、 国 家 安全 ， 是 威胁 人 类 和 平 发 展 的 重大 


问题 。 
1. 产业 发 达 才 能 提供 能 力 


“ 产 ” 是 信息 产业 ， 信 息 安全 产业 。 它 是 生成 规范 化 、 规 模 化 信息 安全 保障 技术 产品 
能 力 的 实力 集团 。 信 息 安 全 产业 产生 产品 和 服务 ， 它 们 都 是 信息 安全 保障 不 可 或 缺 的 基础 
能 力 。 原 始 创新 的 信息 安全 技术 ， 在 产业 的 集成 下 ， 转 化 为 具有 使 用 价值 的 产品 和 服务 。 
竟 定 安全 保障 的 基石 。 拥 有 发 达 领 先 的 信息 安全 产业 才能 拥有 先进 坚实 的 信息 安全 保障 。 

由 于 信息 安全 涉及 国家 安全 ， 没 有 自主 可 控 的 能 力 ， 落 后 就 等 于 挨打 ， 受制于人 就 可 
能 任 人 绞 杀 ， 自 己 的 安全 必须 自主 解决 ， 决 不 能 幻想 在 开放 的 国际 市 场 上 能 够 买 到 不 受 条 
权 国 家 限制 、 控 制 、 利 用 的 信息 安全 产品 。 当 然 ， 也 不 应 闭关 自 守 ， 要 学 会 在 与 平等 待 我 
的 企业 合作 中 交 朋 友 ， 在 学 习 借 鉴 中 赶 超 ， 在 拜师 学 艺 中 成 长 。 


2. 学 以 致 用 ， 人 才 为 本 


“学 ”是 院 校 ， 是 所 有 培养 研究 机 构 。 它 是 信息 技术 ， 信 息 安全 技术 和 管理 人 才 培 养 
的 基地 。 信 息 安 全 的 纵深 防御 ， 根 本 在 于 依靠 有 能 力 的 明白 人 选择 实施 信息 安全 控制 技术 
和 落实 风险 管理 ， 事 件 处 理 。 产 学 研 用 管 都 需要 技术 人 才 、 管 理 人 才 。 人 是 信息 安全 保障 
的 第 一 要 素 。 

我 们 缺乏 有 效 的 机 制 和 环境 保障 专业 人 才 的 成 长 和 使 用 。 高 水 平 的 信息 安全 人 才 需 要 
有 博 奕 的 视野 ， 反 向 思维 的 能 力 ， 多 学 科 结 合 的 知识 基础 ， 实 际 操作 的 技能 ， 这 需要 在 综 
合 的 环境 中 进行 培养 。 不 学 则 无 术 ， 不 练 则 无 技 ， 不 实战 则 无 实力 。 缺 乏 综合 环境 和 有 效 
的 培养 机 制 ， 使 我 们 培养 的 信息 安全 人 才 ， 虽 然 增加 了 数量 ， 但 未 提升 质量 ， 视 野 窗 ， 思 
维 差 ， 缺 实 操 的 状况 ， 使 用 人 单位 无 法 直接 从 院 校 获得 合用 人 才 。 

3. 研发 商定 基础 ， 创 新 攀登 高 峰 


“ 研 ” 是 信息 安全 科学 研究 ， 通 常 以 高 等 院 校 和 科研 机 构 为 基地 开展 。 信 息 安全 科学 
研究 的 理论 创新 ， 技 术 突 破 ， 为 今天 的 信息 安全 保障 葛 定 科学 技术 基础 ， 为 明天 的 信息 安 
全 保障 进行 探索 。 理 论 研 究 为 未 来 探 路 ， 技 术 研 发 为 产业 供血 ， 为 应 用 英 基 。 
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随 着 计算 机 网 络 化 的 应 用 深入 到 各 行 各 业 ， 支 撑 社 会 运作 的 关键 基础 设施 保护 CCIP) 
和 作为 关键 基础 设施 核心 的 关键 信息 基础 设施 的 保护 〈CIIP) 受到 高 度 重视 。 美 国 2003 
年 制定 的 《保护 网 络 空间 的 国家 战略 》 中 ， 提 出 了 防止 对 美国 关键 基础 设施 的 网 络 攻击 ; 
减少 国家 对 网 络 攻击 的 脆弱 性 ; 在 出 现 网 络 攻击 时 ， 尽 量 减 少 损失 并 缩短 恢复 时 间 等 三 项 
信息 安全 保障 的 战略 目标 。 

2005 年 2 月 ， 总 统 的 信息 技术 顾问 委员 会 (PITAC) 关于 赛 博 安全 R&D 的 报告 《 赛 
博 安全 ;一 个 优先 级 的 危机 》 中 ， 提 出 了 认证 技术 ， 安 全 基础 协议 ， 安 全 软件 工程 和 软件 
保证 ， 系 统 整体 安全 ， 网 络 监 控 与 监测 ， 减 少 损失 和 进行 恢复 的 方法 ， 捕 获 犯罪 分 子 和 阻 
止 犯罪 行为 的 网 络 法 庭 ， 新 技术 开发 所 需 的 模型 和 测试 平台 ， 评 价 标准 、 测 试 方法 和 实施 
方案 , 损害 网 络 安 全 的 非 技 术 因 素 等 10 个 领域 为 网 络 空间 安全 研究 的 优先 领域 。 奥巴马 上 
台 后 ， 在 《综合 的 国家 网 络 安全 倡议 》(NSPD-54) 的 基础 上 把 美国 的 信息 安全 保障 提升 到 
攻防 兼备 的 高 度 ， 并 确立 了 先发制人 的 策略 。 他 通过 PPD-21《 总 统 政策 指令 一 一 关键 基础 
设施 的 安全 性 和 灵活 性 》 和 行政 命令 13636《 改 进 关 键 基础 设施 的 网 际 安全 》 推 动 了 NIST 
网 际 安全 框架 标准 的 研究 制定 ， 又 通过 PPD-20《 美 国 网 络 作战 政策 》，PPD-28《 信 和 号 情报 
活动 》 明 晰 了 网 络 战 的 定义 授权 和 情报 活动 的 原则 立场 和 策略 。 

云 计 算 、 物 联网 、 移 动 通信 、 大 数据 、 智 慧 xX X 等 新 技术 、 新 应 用 为 我 们 的 信息 安全 
保障 提出 了 新 问题 ， 其 安全 理论 和 保障 技术 正在 成 为 新 热点 。 发 达 国 家 的 信息 化 和 信息 安 
全 保障 是 在 拥有 “ 芯 ”“ 瑰 ”的 自主 技术 至 高 点 的 情况 下 展开 的 。 他 们 具备 在 系统 内 核 、 
宽带 高 速 的 信息 技术 高 端 开发 网 络 信息 系统 的 应 用 的 能 力 ， 增 强 信 息 安 全 保障 。 


4. 用 为 先 ， 需 求 牵 全 局 ， 有 效 才 落 地 


“用 ”是 使 用 者 ， 用 户 。 它 是 需求 的 体现 者 ， 产 生 需 求 的 牵引 力 ， 完 成 信息 安全 保障 
工作 要 求 的 落地 、 落 实处 。 

用 户 以 零散 的 个 体 化 公众 ， 有 组 织 的 团体 化 的 机 构 、 行 业 显现 ， 规 模 不 同 、 资 源 财力 
的 拥有 不 同 ， 信 息 安全 保障 的 需求 不 同 ， 但 他 们 都 有 信息 安全 的 需求 。 要 提升 其 信息 化 的 
生活 质量 ， 工 作 的 效率 和 效益 ， 都 需要 信息 安全 保障 。 

组 织 机 构 、 行 业 的 信息 安全 需求 ， 体 现在 其 依赖 信息 技术 手段 完成 的 使 命 、 业 务 、 应 
用 上 ， 只 有 相关 组 织 和 行业 的 人 员 对 其 最 了 解 。 但 是 ， 他 们 未 必 了 解 信息 安全 保障 的 技术 
和 管理 。 这 就 需要 从 事 信息 安全 保障 的 专业 人 员 与 相关 组 织 、 行 业 的 管理 人 员 、 业 务 人 员 
紧密 配合 才能 有 效 地 梳理 业务 的 使 命 、 应 用 的 流程 、 活 动 及 其 相关 的 安全 需求 。 

9.11 之 后 ， 美 国 在 制定 其 国家 信息 安全 战略 的 过 程 中 ， 为 了 提炼 需求 ， 明 确 要 求 ， 就 
提出 来 涉及 家 庭 用 户 和 小 型 商业 机 构 、 大 型 机 构 、 国 家 信息 基础 设施 部 门 、 国 家 机 构 和 政 
策 、 全 球 的 53 个 问题 ， 于 2003 年 2 月 颁布 了 至 今 依然 执行 的 保护 网 络 空间 的 国家 战略 。 
在 美国 制定 网 络 空间 国家 战略 的 过 程 中 ， 要 求 作为 国家 关键 基础 设施 的 行业 及 其 主管 部 门 
一 一 制定 自己 的 信息 安全 战略 ， 其 后 公共 部 门 、 银 行 与 金融 部 门 、 信 息 与 通信 部 门 、 高 教 
部 门 、 化 工 部 门 、 电 力 部 门 、 保 险 部 门 、 供 水 部 门 、 铁 路 部 门 、 石 油 部 门 等 ， 制 定 并 颁布 
了 自己 的 信息 安全 保障 的 战略 。 
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5. 管 托 底 ， 战 略 产生 推动 力 


“ 管 ” 是 政府 信息 安全 保障 的 相关 管理 部 门 的 职责 和 任务 。 它 体现 在 以 国家 意志 提出 
信息 安全 保障 的 战略 ; 制定 信息 安全 保障 的 政策 、 法 规 、 标 准 ; 做 出 信息 安全 保障 的 各 种 
制度 化 安排 ， 调 动 国力 ， 保 证 和 优化 信息 安全 保障 的 资源 配置 ， 组 织 国 家 级 信息 安全 保障 
工程 的 实施 ， 组 织 检查 评估 信息 安全 保障 的 状况 。 关 键 基础 设施 行业 、 部 门 的 领导 也 负 有 
相关 的 责任 。 

美国 的 信息 安全 保障 战略 的 形成 ， 经 历 了 克林顿 、 小 布什 、 奥巴马 三 位 六 届 总 统 的 持 
续 发 展 ， 从 以 防 为 主 ， 攻 防 兼 备 发 展 到 先发制人 。 由 于 其 信息 技术 发 达 ， 应 用 广泛 ， 安 全 
威胁 严峻 ， 安 全 问题 频 发 ， 他 们 提出 的 问题 具体 ,考虑 的 措施 全 面 ， 角 色 责 任 的 要 求 明 确 ， 
有 许多 值得 我 们 学 习 借 鉴 之 处 。 

2000 年 9 月 9 日 ， 俄 罗斯 颁发 了 体现 其 战略 思想 的 《俄罗斯 联邦 的 信息 安全 学 说 》。 
该 学 说 明确 了 在 信息 和 信息 保障 领域 的 俄罗斯 联邦 的 国家 利益 。 在 分 析 俄罗斯 联邦 信息 安 
全 的 威胁 种 类 和 威胁 的 来 源 以 及 信息 安全 的 状况 的 基础 上 ， 提 出 了 维护 安全 的 基本 任务 ， 
保障 方法 ， 首 要 措施 。 并 确定 了 俄罗斯 联邦 信息 安全 保障 体系 的 组 织 基 础 。 该 学 说 以 准备 
关于 完善 俄罗斯 联邦 信息 安全 的 法 律 ， 方 法 论 ， 科 学 技术 和 组 织 保障 的 建议 ， 制 定 有 针对 
性 的 方案 ， 以 确保 信息 的 俄罗斯 联邦 安全 作为 制定 俄罗斯 联邦 信息 安全 保障 领域 的 国家 政 
策 的 基础 。 

我 国 的 信息 安全 战略 尚未 出 台 。 信 息 安 全 保障 工作 依靠 政策 性 文件 来 推动 。 虽 然 相关 
政策 文件 对 我 国信 息 安 全 保障 工作 有 所 推动 ， 但 战略 的 缺失 必 将 影响 信息 安全 保障 工作 的 
推动 力 。 战 略 体现 国家 意志 ， 战 略 明 确 目标 任务 ， 战 略 提出 措施 ， 战 略 分 配角 色 责 任 。 它 
是 动员 令 、 指 南 针 ， 驱 动力 。 我 们 的 最 高 国家 领导 担任 了 网 络 和 信息 安全 领域 的 领导 ， 使 
我 们 看 到 了 国家 正 以 一 把 手工 程 的 决心 拖 动 我 国 的 网 络 信息 安全 保障 工作 ， 给 我 们 巨大 的 
期 竺 和 信心 。 


10.3.6 自主 可 控 是 保障 网 络 信息 安全 的 内 在 需要 


实现 自主 可 控 意 味 着 信息 安全 容易 治理 、 产 品 和 服务 一 般 不 存在 恶意 后 门 并 可 以 不 断 
改进 或 修补 漏洞 ， 反 之 ， 不 能 自主 可 控 就 意味 着 具 “ 他 控 性 ”， 就 会 受制 于 人 ， 其 后 果 是 : 
信息 安全 难以 治理 、 产 品 和 服务 一 般 存在 恶意 后 门 并 难以 不 断 改进 或 修补 漏洞 。 因 此 ， 自 
主 可 控 是 保障 网 络 信息 安全 的 内 在 需要 ， 主 要 包括 以 下 几 点 。 


1. 知识 产权 自主 可 控 


在 网 络 空间 国际 竞争 格局 下 ， 知 识 产权 自主 可 控 十 分 重要 ， 做 不 到 这 一 点 就 一 定 会 受 
制 于 人 。 如 果 所 有 知识 产权 都 能 自己 掌握 当然 最 好 ， 但 实际 上 不 一 定 能 做 到 ， 这 时 ， 如 果 
部 分 知识 产权 能 完全 买 断 ， 或 能 买 到 有 足够 自主 权 的 授权 ， 也 能 达到 自主 可 控 。 然 而 ， 如 
果 只 能 买 到 自主 权 不 够 充分 的 授权 ， 例 如 某 项 授权 在 权利 的 使 用 期 限 、 使 用 方式 等 方面 具 
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有 明显 的 限制 ， 就 不 能 达到 知识 产权 自主 可 控 。 目 前 国家 一 些 计划 对 所 支持 的 项 目 ， 要 求 
首先 通过 知识 产权 风险 评估 ， 才 能 给 予 立项 ， 这 种 做 法 是 正确 的 、 必 要 的 。 


2. 技术 能 力 自主 可 控 


技术 能 力 包括 标准 自主 可 控 , 意味 着 要 有 足够 规模 的 、 能 真正 掌握 该 技术 的 科技 队伍 。 
技术 能 力 可 以 分 为 一 般 技术 能 力 、 产 业 化 能 力 、 构 建 产业 链 能 力 和 构建 产业 生态 系统 能 力 
等 层次 。 产 业 化 能 力 的 自主 可 控 要 求 使 技术 不 能 停留 在 样品 或 试验 阶段 ， 而 应 能 转化 为 大 
规模 的 产品 和 服务 。 产 业 链 的 自主 可 控 要 求 在 实现 产业 化 的 基础 上 ， 围 绕 产 品 和 服务 ， 构 
建 一 个 比较 完整 的 产业 链 ， 以 便 不 受 产 业 链 上 下 游 的 制约 ， 具 备 足 够 的 竞争 力 。 产 业 生 态 
系统 的 自主 可 控 要 求 能 营造 一 个 支撑 该 产业 链 的 生态 系统 。 


3. 发 展 自主 可 控 


有 了 知识 产权 和 技术 能 力 的 自主 可 控 ， 一 般 是 能 自主 发 展 的 ， 但 这 里 再 特别 强调 一 下 
发 展 的 自主 可 控 ， 也 是 有 必要 的 。 因 为 我 们 不 但 要 看 到 现在 ， 还 要 着 眼 于 今后 相当 长 的 时 
期 ， 对 相关 技术 和 产业 而 言 ， 都 能 不 受制 约 地 发 展 。 众 所 周知 ， 前 些 年 我 国 通过 投资 、 收 
购 等 等 ， 曾 经 拥有 了 CRT 电视 机 产业 完整 的 知识 产权 和 构建 整个 生态 系统 的 技术 能 力 。 但 
是 ， 外 国 跨国 公司 一 旦 将 CRT 的 技术 都 卖 给 中 国 后 ， 它 们 立即 转向 了 LCD 平板 电视 ， 使 
中 国 的 CRT 电视 机 产业 变 成 淘汰 产业 。 信 息 领域 技术 和 市 场 变化 迅速 , 要 防止 出 现 类 似 事 
件 。 因 此 ， 如 果 某 项 技术 在 短期 内 效益 较 好 ， 但 从 长 期 看 做 不 到 自主 可 控 ， 一 般 说 来 是 不 
可 取 的 。 只 顾 眼前 利益 ， 有 可 能 会 在 以 后 造成 更 大 的 被 动 。 


4. 满足 “国产” 资质 


一 般 说 来 ,“ 国 产 ” 产 品 和 服务 容易 符合 自主 可 控 要 求 ， 因 此 实行 国产 替代 对 于 达到 
自主 可 控 是 完全 必要 的 。 不 过 现在 对 于 “国产 ”还 没有 统一 的 界定 标准 。 关 键 是 能 否 做 到 
可 控 。 美 国 国会 在 1933 年 通过 的 《购买 美国 产品 法 》 要 求 联邦 政府 采购 要 买 本 国产 品 ， 即 
在 美国 生产 的 、 增 值 达到 50% 以 上 的 产品 ， 进 口 件 组 装 的 不 算 本 国产 品 。 看 来 ， 美 国 采 用 
上 述 “ 增 值 ” 准 则 来 界定 “国产 ”是 比较 合理 的 。 

实践 表明 ， 只 有 考察 资质 是 不 够 的 ， 为 了 防止 出 现 “ 假 国产 ”， 建议 对 产品 和 服务 实 
行 “ 增 值 ” 评 估 ， 即 仿照 美国 的 做 法 ， 评 估 其 在 中 国境 内 的 增值 是 否 超过 50%。 如 某 项 产 
品 和 服务 在 中 国 的 增值 很 小 ， 意 味 着 它 是 从 国外 进口 的 ， 达 不 到 自主 可 控 要 求 。 这 样 ， 可 
以 防止 进口 硬件 通过 “ 贴 牌 ”或 “组 装 ” 变 成 “国产 ” 防止 进口 软件 和 服务 通过 由 国产 系 
统 集成 商 将 它们 集成 在 国产 解决 方案 中 ， 变 成 “国产 ”软件 和 服务 。 

最 后 ， 应 当 再 次 强调 ， 自 主 可 控 是 达到 网 络 安全 、 信 息 安 全 的 前 提 ， 但 这 只 是 必要 条 
件 而 非 充分 条 件 ， 在 此 基础 上 ， 还 需 采 取 各 种 措施 才能 增强 网 络 安全 、 信 息 安 全 。 
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